ALACANT, 6 Jul. (EUROPA PRESS) -
La Divisió de Seguretat del Servici d'Informàtica de la Universitat d'Alacant (UA) ha aconseguit minimitzar l'impacte del "major intent de ciberatac" als seus sistemes patit fins hui i després del qual "no hi ha hagut fugida d'informació".
Segons ha indicat la institució acadèmica en un comunicat, "podria tractar-se d'una banda organitzada que utilitza este tipus d'atacs amb finalitats econòmiques". La rectora de la UA, Amparo Navarro, ha posat els fets en coneixement de les autoritats competents per a "presentar com més prompte millor la corresponent denúncia davant de la Policia Nacional".
El vice-rector de Transformació Digital, Rafael Molina, ha relatat que la incidència es va detectar dijous passat en observar-se una "activitat inusual" en els servidors. Després d'analitzar la possible gravetat del que semblava una "intromissió" en el sistema, es va procedir, per precaució, a desactivar determinats servicis de l'entorn universitari des d'on podria estar produint-se l'atac.
"Els sistemes de monitoratge van alertar d'activitats sospitoses en una de les infraestructures TU, que podien deure's a la introducció d'un 'malware' del tipus 'ransomware' que podria haver començat a actuar", ha detallat Molina.
I ha concretat que este tipus de virus funciona "introduint en els sistemes complexos algorismes encarregats d'encriptar la informació de l'entorn del que accedixen amb finalitats il·lícites, encaminats a extorquir als afectats demanant rescats econòmics per a retornar el control de la informació manipulada".
La UA ha subratllat que "la ràpida actuació de l'equip de seguretat, junt amb els tècnics de sistemes del Servici d'Informàtica, va aconseguir detenir l'atac en un temps rècord, aconseguint que només es veren afectats uns pocs servidors secundaris".
MESURES PREVENTIVES
No obstant això, segons ha asseverat Molina, "per precaució, fins a tenir una anàlisi completa i exhaustiu de tot l'entorn", s'ha procedit "a la detenció preventiva dels servidors que compartien aquesta infraestructura", com per exemple UACloud, la intranet que dona accés als servicis TU de la institució; l'accés remot dels treballadors, la qual cosa ha afectat al teletreball, o l'administració electrònica, suspenent els terminis legals per a tots els processos que es gestionen a través d'este mitjà. "Mesures de contenció necessàries que ens han permès minimitzar l'atac", ha postil·lat.
En este sentit, "una vegada controlada la intromissió", la institució "està treballant sense descans perquè com més prompte millor es puguen tornar a engegar tots estos servicis", ha remarcat el vice-gerent de Tecnologies de la Informació, Iván Mingot.
Des de la Gerència de la UA han llançat un missatge de "tranquil·litat", ja que, "en apenes 24 hores, els tècnics del Servici d'Informàtica van aconseguir restaurar els servicis essencials i habilitar passarel·les segures per a l'accés als servicis interromputs, garantint en tot moment la continuïtat de l'activitat administrativa", ha declarat el gerent de la institució, Julio García Mora.
L'actuació s'ha dut a terme "seguint les bones pràctiques de resposta a incidents arreplegades en marcs de referència àmpliament reconeguts" amb els quals la UA ha traslladat que està "especialment alineada, prestant una rigorosa observança en tots els seus nivells informàtics".
Els tècnics del Servici d'Informàtica han treballat durant tot el cap de setmana per a verificar que, efectivament, "no hi ha hagut fugida d'informació i que els sistemes nuclears de la universitat no han sigut afectats, per la qual cosa l'activitat administrativa de la UA, a excepció dels serveis desactivats per precaució, ha seguit funcionant sense problema".
"Malgrat que el 'malware' va aconseguir entrar en alguns servidors, no hi ha informació compromesa o sensible afectada per l'intent d'atac, per la qual cosa tant les dades de caràcter personal com a econòmics i acadèmics han estat en tot moment fora de perill", ha destacat la UA.