El sistema estuvo caído 10 días y cuando volvió, las billeteras virtuales quedaron en cero. Al menos, también borraron las multas pendientes. Cómo se recupera el saldo.
El martes volvió a funcionar el Sistema de Estacionamiento Medido (SEM) de Santa Rosa, en La Pampa, luego de que lograron restablecer la aplicación que 15 mil usuarios utilizan para pagar, y que estaba caída desde el 20 de junio.
La sorpresa fue que en las cuentas de los automovilistas no quedaba ni un peso del saldo que tenían cargado.
Poco después, el Municipio informó que el problema en la app para celulares se debió al ataque de, presuntamente, un grupo de hackers ruso, y explicó los pasos a seguir para recuperar el dinero perdido.
El mal trago tenía, al menos, un aliciente para algunos de los conductores que dejan el auto en el centro y habían cargado dinero en la app: los ladrones digitales les hicieron un guiño a los usuarios y también borraron el registro de las multas pendientes de pago.
Luego de robar los archivos con los datos, los hackers dejaron un aviso cifrado en el que indicaban que para recuperarlos, había que pagarles. Igualmente, técnicos del Municipio pudieron restablecer y recuperar el sistema, aunque debieron resignar información.
"Por razones de protección de la información cargada en el SEM, se optó por el restablecimiento completo del sistema (en vez de realizar la restauración del archivo infectado) priorizando la seguridad de los datos de los usuarios. Esto implico dos cosas: primero que cada uno de los usurarios tenga que validar nuevamente su información personal y segundo la pérdida de créditos y multas almacenadas en sistema", afirmaron los responsables de la Dirección de Modernización municipal en un extenso informe sobre el episodio, presentado el miércoles.
El ataque cibernético, en verdad, estuvo dirigido a distintos sistemas de la administración comunal de la capital pampeana, pero fue el del SEM el que sufrió las peores consecuencias.
Los demás fueron restablecidos por expertos en seguridad informática antes de que terminara el fin de semana largo, aprovechando inactividad administrativa en la Comuna por los feriados.
Pero la aplicación de los automovilistas rquirió más tiempo, y de hecho durante toda la semana pasada hubo estacionamiento gratuito en el centro de Santa Rosa.
Un mail para recuperar el saldo
Desde la municipalidad explicaron que el dinero perdido podrá recuperarse en los casos en los que, al 20 de junio, el saldo era superior a mil pesos.
Para ello, los usuarios deben escribir un mail con el Asunto “CREDITO SEM” a [email protected] y adjuntar el ticket de acreditación de carga y el número de celular registrado en la aplicación.
Además, responden consultas de manera presencial en las oficinas de Atención Ciudadana, en San Martín 50.
En su informe, Manuel Benítez y Maximiliano Iglesias, funcionarios a cargo de Modernización, informaroon que el ataque a los servidores ocurrió el 20 de junio y que, aunque en las primeras horas lograron recuperar las funciones del Sistema de Medición de Agua Potable, y de Expediente Electrónico y Rentas, el del SEM no pudo ser restablecido.
El ataque cibernético, con un “ransonware”
"El día jueves 20 de junio, durante el feriado largo, (los técnicos del municipio) comenzaron a recibir alertas de los diferentes sistemas con los que opera en municipio; acerca de la inaccesibilidad de los mismos", explicaron los funcionarios.
Y agregaron: "El evento en cuestión involucró la intrusión de un malware, específicamente un código malicioso, conocido como "RANSOMWARE", que bloqueó el acceso a los equipos municipales infectados y cifró la información almacenada en los servidores locales, utilizando la extensión '. Locked'".
También detallaron que "del análisis realizado, se identificaron archivos maliciosos con la denominación "CONTACT Us. Txt", los que exigían un rescate económico para desbloquear la información cifrada. Se pudo saber también que la extensión de encriptación y el tipo de archivo de solicitud de rescate corresponden a un derivado de "RANSOMWARE HIVE", generado en el último trimestre del año 2023, desarrollado por el Grupo "INTERNATIONAL HUNTER", con origen Ruso".
Por primera vez en La Pampa
"Como se observa; la situación que atravesó el municipio por primera vez en su historia; no es un evento sencillo de resolver de forma inmediata", agregaron.
“Se abocaron tanto equipos técnicos como jurídicos para desentrañar y recuperar la información en cuestión; encontrándose así con toda la información necesaria para avanzar en acciones de carácter jurídico y comunicacionales", resaltaron.
Los responsables del área admitieron que "este ataque afectó severamente los servidores locales del municipio, los cuales son vitales para el funcionamiento eficiente de las operaciones diarias”.
También destacaron que el hecho de que ocurriera durante el fin de semana extra largo de junio, por el Día de la Bandera, fue más fácil intervenir.
“Les permitió a los equipos técnicos abordar la problemática de manera instantánea, buscando restablecer tanto sistemas internos como externos para que el municipio contara con la mayor operatividad el primer día hábil posterior", detallaron.
Más allá del esfuerzo y la premura, indicaron que la recuperación "no pudo llevarse a cabo en su totalidad con el sistema de Estacionamiento Medido y parte del sistema de correos electrónicos".
Además, agregaron que desde el día del ataque hasta el momento de dar el informe sobre lo sucedido, la Dirección se concentró en hacer “un análisis forense del evento, a los fines de determinar de dónde provenía el incidente en cuestión; y realizar la denuncia penal correspondiente, que fue presentada en el día de la fecha (por el miércoles 3 de julio) ante el Ministerio Público Fiscal Provincial bajo el legajo N° 158733 por parte de los abogados del municipio”.
Los responsables de Modernización explicaron que desde el martes, cuando se restableció el sistema de estacionamiento medido, hasta el momento de presentar el informe se había logrado restablecer las cuentas de 10 mil usuarios, y quedaban otras 5 mil por recuperar.
Y concluyeron: "Al día de la fecha todos los sistemas operativos del municipio tanto internos como externos se encuentran en funcionamiento; permitiendo el desarrollo normal de las actividades".
Te puede interesar...
Lo más leído
Dejá tu comentario