Se incendió un auto en el centro de Pico
Escuchá esta nota
EL DIARIO digital
minutos
La Municipalidad de Santa Rosa informó que el ataque a los servidores ocurrió el 20 de junio. Aunque en las primeras horas pudieron recuperar las funciones del Sistema de Medición de Agua Potable, el sistema de Expediente Electrónico y Rentas, el Sistema de Estacionamiento Medido no pudo ser restablecido.
El incidente fue denunciado en una Fiscalía penal. De los 15 mil usuarios del SEM, restablecieron el sistema unos 10 mil. Se perdieron los saldos y las multas.
La Dirección de Modernización, a cargo de los licenciados Manuel Beneitez y Maximiliano Iglesias; brindó este miércoles detalles respecto del ataque informático tipo "ransomware" que sufrieron los servidores municipales el día jueves 20 de junio. Fue ese ataque el que afectó el SEM y lo inutilizó durante diez días, además de vaciar las billeteras de los usuarios.
Los funcionarios municipales dijeron que "el día jueves 20 de junio, durante el feriado largo, comenzaron a recibir alertas de los diferentes sistemas con los que opera en municipio; acerca de la inaccesibilidad de los mismos".
Explicaron que "el evento en cuestión involucro la intrusión de un malware, específicamente un código malicioso, conocido como "RANSOMWARE", que bloqueo el acceso a los equipos municipales infectados y cifro la información almacenada en los servidores locales, utilizando la extensión '. Locked'".
"Este ataque afectó severamente los servidores locales del municipio, los cuales son vitales para el funcionamiento eficiente de las operaciones diarias: ejemplo de ello son el Sistema de Estacionamiento Medido, el Sistema de Medición de Agua Potable, el sistema de Expediente Electrónico, Rentas, entre otros", admitieron los funcionarios municipales.
"Al transcurrir el incidente sobre el finde semana largo; permitió a los equipos técnicos abordar la problemática de manera instantánea, buscando restablecer tanto sistemas internos como externos para que el municipio contara con la mayor operatividad el primer día hábil posterior", detallaron.
Pero ese objetivo "no pudo llevarse a cabo en su totalidad con el sistema de Estacionamiento Medido y parte del sistema de correos electrónicos".
"Desde el día 20 de junio a la actualidad, la Dirección se abocó a realizar un análisis forense del evento, a los fines de determinar de dónde provenía el incidente en cuestión; y realizar la denuncia penal correspondiente que fue presentada en el día de la fecha ante el MPF Provincial bajo el legajo N° 158733 por parte de los abogados del municipio", señalaron.
Explicaron que "del análisis realizado, se identificaron archivos maliciosos con la denominación "CONTACT Us. Txt", los que exigían un rescate económico para desbloquear la información cifrada. Se pudo saber también que la extensión de encriptación y el tipo de archivo de solicitud de rescate corresponden a un derivado de "RANSOMWARE HIVE", generado en el último trimestre del año 2023, desarrollado por el Grupo "INTERNATIONAL HUNTER", con origen Ruso".
"Como se observa; la situación que atravesó el municipio por primera vez en su historia; no es un evento sencillo de resolver de forma inmediata", agregaron.
Por eso "se abocaron tanto equipos técnicos como jurídicos para desentrañar y recuperar la información en cuestión; razones estas por las cuales se contó con el total de la información en el día de la fecha. Encontrándose así, en el día de hoy con toda la información necesarias para avanzar en acciones de carácter jurídico y comunicacionales".
Situación actual
"Al día de la fecha todos los sistemas operativos del municipio tanto internos como externos se encuentran en funcionamiento; permitiendo el desarrollo normal de las actividades", dijeron los funcionarios municipales del área informática.
"Respecto al restablecimiento del Sistema de Estacionamiento Medido, que contaba aproximadamente con el registro de 15 mil usuarios antes del ataque informático; a este momento se restablecieron 10 mil usuarios desde que el sistema volvió a estar operativo en el día de ayer", informaron.
"Por razones de protección de la información cargada en el SEM, la Dirección optó por el restablecimiento completo del sistema (en vez de realizar la restauración del archivo infectado) priorizando la seguridad de los datos de los usuarios. Esto implico dos cosas: primero que cada uno de los usurarios tenga que validar nuevamente su información personal y segundo la pérdida de créditos y multas almacenadas en sistema", afirmaron.
Los usuarios que tenían al 20 de junio crédito superior a los mil pesos, deberán escribir un correo electrónico a modernizació[email protected] con el ASUNTO "CREDITO SEM", adjuntando el comprobante de acreditación de carga y número de teléfono registrado en la aplicación.
