Política: Italia en la mira de los hackers
Universidad La Sapienza y Uffizi, ataques de ransomware, exigencia de rescate
Todo esto ocurre mientras se celebran las ceremonias de inauguración de los Juegos Olímpicos de Milán-Cortina, y se registran oleadas de ataques contra sitios web relacionados con el evento.
Estos ataques, en realidad, varían en sus métodos y efectos: en el caso de Milán-Cortina, son ataques DDoS (denegación de servicio distribuida), cuyo objetivo es bloquear sitios web inundándolos con solicitudes de acceso.
En los últimos días, el ministro de Asuntos Exteriores, Antonio Tajani, reveló que hackers rusos habían sido responsables de ataques similares. Sin embargo, no causaron daños significativos. Se utilizó un ransomware, que contiene una nota de rescate y tiene consecuencias más graves, para hackear la Universidad La Sapienza y la Galería Uffizi.
Según información preliminar obtenida por los investigadores, diferentes grupos son responsables de ambos ataques. Se cree que ambos son rusoparlantes y que el ataque contra la Galería Florentina fue llevado a cabo por un grupo conocido como Medusa, que en los últimos años ha estado involucrado en ataques de extorsión contra empresas e infraestructuras críticas.
El servidor administrativo de la Galería Uffizi fue atacado, mientras que el sitio web institucional, que permaneció completamente operativo, no se vio afectado. Tampoco lo fue el software que gestiona la recepción, el sistema de seguridad (incluidas las cámaras de seguridad que controlan el acceso) y la taquilla, que continuó operando con normalidad.
Por lo tanto, el museo ha permanecido abierto al público regularmente durante estos días, mientras que los servicios administrativos, a pesar de activar con éxito las copias de seguridad, han sufrido una interrupción que debe ser resuelta.
Las investigaciones comenzaron de inmediato, con el apoyo de la Agencia Nacional de Ciberseguridad. A pocas horas de la Galería Uffizi de Florencia, la universidad romana también fue un objetivo importante. Casi una semana después, el sitio web sigue sin estar disponible.
Desde el lunes pasado, estudiantes y profesores han retrocedido a la era preinternet, con exámenes y calificaciones meticulosamente registrados en papel, gracias al boca a boca y a una gran cantidad de buena voluntad. Quienes ya se habían inscrito realizaron los exámenes, cuyos resultados se publicarán posteriormente; quienes no pudieron inscribirse intentaron coordinar con sus profesores para inscribirse.
En las últimas horas, técnicos universitarios, con el apoyo de la Agencia Nacional de Ciberseguridad, han reiniciado los servidores comprometidos y recargado la copia de seguridad de los datos. Para determinar si estos últimos han sido exfiltrados, dañados o perdidos, habrá que esperar hasta que finalicen las operaciones.
Se estima que la plena funcionalidad tardará unos diez días. Los autores de este ataque también son de habla rusa, ya que el ransomware utilizado solo cifra caracteres no cirílicos, por lo que no daña los activos rusos. La Fiscalía de Roma ha anunciado el inicio de una investigación.
Mientras tanto, hoy se ha restablecido el sistema de identificación para la gestión de identidades digitales, así como el acceso a través de SPID (videoidentificaciones) y CIE (carta de identidad electrónica). Las facultades llevan días instalando puntos de información específicos para la gestión de exámenes.
Sin embargo, se producirán retrasos en la presentación de informes contables por parte de las oficinas administrativas. Se han pospuesto los plazos de pago a plazos, así como los de presentación de solicitudes de titulación. (ANSA).
