La municipalidad de Santa Rosa reconoció el adelanto que hizo en la semana Diario Textual: sufrió un hackeo generalizado que afectó varios sistemas informáticos, incluido el sector de Rentas y del sistema de estacionamiento medido, y le robaron datos. Además, los hackers pidieron un rescate económico para que la intendencia pudiera desbloquear la información encriptada de los usuarios. Ya hicieron la denuncia penal. Se perdieron saldos de la app del SEM y las multas.
La intendencia reconoció la gravedad de la situación en un comunicado de prensa que dio a conocer en la tarde de este miércoles. Pero el hackeo ocurrió el día 20 de junio.
Los rumores sobre el ataque informático se venían incrementando en los últimos días. Diario Textual lo confirmó ayer por la mañana, de fuentes de la propia intendencia.
Según comunicó hoy la intendencia, la situación tiende a normalizarse. “Al día de la fecha todos los sistemas operativos del municipio tanto internos como externos se encuentran en funcionamiento; permitiendo el desarrollo normal de las actividades”, trató de llevar tranquilidad.
La municipalidad, a través de la Dirección de Modernización, a cargo de los licenciados Manuel Beneitez y Maximiliano Iglesias, brindó detalles respecto del ataque informático tipo “ransomeare” que sufrieron los servidores municipales. Los funcionarios municipales manifestaron que el día jueves 20 de junio, durante el feriado largo comenzaron a recibir alertas de los diferentes sistemas con los que opera en municipio, acerca de la inaccesibilidad de los mismos. “El evento en cuestión involucró la intrusión de un malware, específicamente un código malicioso, conocido como ‘ransomware’, que bloqueó el acceso a los equipos municipales infectados y cifró la información almacenada en los servidores locales, utilizando la extensión ‘Locked’”, explicaron.
“Este ataque -dijeron- afectó severamente los servidores locales del municipio, los cuales son vitales para el funcionamiento eficiente de las operaciones diarias: ejemplo de ello son el Sistema de Estacionamiento Medido, el Sistema de Medición de Agua Potable, el sistema de Expediente Electrónico, Rentas, entre otros”.
“Al transcurrir el incidente sobre el finde semana largo, permitió a los equipos técnicos abordar la problemática de manera instantánea, buscando restablecer tanto sistemas internos como externos para que el municipio contara con la mayor operatividad el primer día hábil posterior. Objetivo que no pudo llevarse a cabo en su totalidad con el sistema de Estacionamiento Medido y parte del sistema de correos electrónicos”, contaron.
Desde el da 20 de junio a la actualidad, la dirección se abocó a realizar un análisis forense del evento, con el objetivo de determinar de dónde provenía el incidente y realizar la denuncia penal correspondiente (que fue presentada en el día de la fecha ante el MPF Provincial bajo el legajo N° 158733 por parte de los abogados del municipio).
Rescate económico
Los hackers enviaron un correo electrónico en el que exigieron un rescate económico para desbloquear la información cifrada. “Del análisis realizado, se identificaron archivos maliciosos con la denominación “CONTACT Us. Txt”, los que exigían un rescate económico para desbloquear la información cifrada. Se pudo saber también que la extensión de encriptación y el tipo de archivo de solicitud de rescate corresponden a un derivado de ‘ransomware hive’, generado en el último trimestre del año 2023, desarrollado por el Grupo International Hunter, con origen ruso”, dijeron.
“Como se observa -agregaron-, la situación que atravesó el municipio por primera vez en su historia, no es un evento sencillo de resolver de forma inmediata; por lo que se abocaron tanto equipos técnicos como jurídicos para desentrañar y recuperar la información en cuestión; razones estas por las cuales se contó con el total de la información en el día de la fecha. Encontrándose así, en el día de hoy con toda la información necesarias para avanzar en acciones de carácter jurídico y comunicacionales”.
Situación actual
Según dijeron, al día de la fecha todos los sistemas operativos del municipio tanto internos como externos se encuentran en funcionamiento; permitiendo el desarrollo normal de las actividades.
“Respecto al restablecimiento del Sistema de Estacionamiento Medido, que contaba aproximadamente con el registro de 15 mil usuarios antes del ataque informático; a este momento se restablecieron 10 mil usuarios desde que el sistema volvió a estar operativo en el día de ayer”, manifestaron.
“Por razones de protección de la información cargada en el SEM, la Dirección optó por el restablecimiento completo del sistema (en vez de realizar la restauración del archivo infectado) priorizando la seguridad de los datos de los usuarios. Esto implicó dos cosas: primero que cada uno de los usurarios tenga que validar nuevamente su información personal y segundo la pérdida de créditos y multas almacenadas en sistema”, sostuvieron.
Los usuarios que tenían al 20 de junio crédito superior a los mil pesos, deberán escribir un correo electrónico a modernizació[email protected] con el asunto “Crédito SEM”, adjuntando el comprobante de acreditación de carga y número de teléfono registrado en la aplicación.