La Coop. 16 le pagó un “rescate” a un hacker
La Cooperativa 16 de Octubre fue víctima de un ciber ataque y debió pagarle $113.000 al hacker que se metió en los archivos digitales y los bloqueó. Con el pago recuperó el funcionamiento del sistema informático.
El presidente del Consejo de Administración, Miguel Illuminati, la mesa directiva, y el responsable del Departamento Informática, Eduardo Borleto, expusieron lo sucedido.
Según Illuminati, “estaba todo encriptado por un ataque desde afuera del país”. Por su parte Borleto dijo que “recibimos un ciber ataque a través de una de nuestras computadoras que estaba haciendo un proceso, y requería en ese momento que esté conectada a internet”.
Por lo que se procesaba en esa computadora se podía acceder al servidor y a los dispositivos de back-up. Fueron afectados todos los archivos de esa PC. “Son irrelevantes por lo general. Pero también el ataque alcanzó al servidor de datos y al de archivos”. El responsable de Informática admitió que no era recuperable todo el material del back-up. “Debimos acceder a algunas peticiones del atacante para recuperar la información completa”.
Borleto explicó que este tipo de ciber ataques, encriptan los archivos, que sufren un cambio en su estructura y su nombre, lo que los hace inaccesibles mediante las herramientas o aplicaciones habituales.
Cuando finalizó la intromisión en el sistema en la pantalla de la computadora apareció un cartel, indicando una dirección de mail, y un código, solicitando para la solución del problema un rescate. El atacante –que no puede ser identificado ni tener el dato de en qué lugar del mundo actúa- en la negociación entablada con la Coop. 16, planteó un determinado monto de moneda bitcoins.
Primero exigió 2 bitcoins, y en la negociación, por mail y en inglés, la Cooperativa le transmitió al atacante que no podía pagarlos. Acordó 85 centavos de bitcoin, que cotiza a 134.000 pesos.
El envío del rescate se debió hacer al exterior, y una vez cumplido, el hacker mandó una herramienta y una clave para desencriptar los archivos del sistema informático de la prestadora de servicios en Esquel y Trevelin. Así se recuperaron los archivos para que la Cooperativa vuelva a funcionar. No obstante se deben reorganizar los servidores para aumentar la capacidad de impedir este tipo de ataques. En la semana finalizaría la tarea para restablecer el servicio plenamente.
El presidente del Consejo sostuvo que apenas detectado el problema el jueves de la semana pasada, el encargado de la Informática se reunió con la conducción y se autorizó a Borleto a negociar. Se convocó a los asesores legales y contables para tener el aval que permitiera pagar el rescate. Una escribana labró un acta con lo que estaba ocurriendo en el sistema, y los asesores legales manejan las presentaciones ante la Justicia Federal.#
El presidente del Consejo de Administración, Miguel Illuminati, la mesa directiva, y el responsable del Departamento Informática, Eduardo Borleto, expusieron lo sucedido.
Según Illuminati, “estaba todo encriptado por un ataque desde afuera del país”. Por su parte Borleto dijo que “recibimos un ciber ataque a través de una de nuestras computadoras que estaba haciendo un proceso, y requería en ese momento que esté conectada a internet”.
Por lo que se procesaba en esa computadora se podía acceder al servidor y a los dispositivos de back-up. Fueron afectados todos los archivos de esa PC. “Son irrelevantes por lo general. Pero también el ataque alcanzó al servidor de datos y al de archivos”. El responsable de Informática admitió que no era recuperable todo el material del back-up. “Debimos acceder a algunas peticiones del atacante para recuperar la información completa”.
Borleto explicó que este tipo de ciber ataques, encriptan los archivos, que sufren un cambio en su estructura y su nombre, lo que los hace inaccesibles mediante las herramientas o aplicaciones habituales.
Cuando finalizó la intromisión en el sistema en la pantalla de la computadora apareció un cartel, indicando una dirección de mail, y un código, solicitando para la solución del problema un rescate. El atacante –que no puede ser identificado ni tener el dato de en qué lugar del mundo actúa- en la negociación entablada con la Coop. 16, planteó un determinado monto de moneda bitcoins.
Primero exigió 2 bitcoins, y en la negociación, por mail y en inglés, la Cooperativa le transmitió al atacante que no podía pagarlos. Acordó 85 centavos de bitcoin, que cotiza a 134.000 pesos.
El envío del rescate se debió hacer al exterior, y una vez cumplido, el hacker mandó una herramienta y una clave para desencriptar los archivos del sistema informático de la prestadora de servicios en Esquel y Trevelin. Así se recuperaron los archivos para que la Cooperativa vuelva a funcionar. No obstante se deben reorganizar los servidores para aumentar la capacidad de impedir este tipo de ataques. En la semana finalizaría la tarea para restablecer el servicio plenamente.
El presidente del Consejo sostuvo que apenas detectado el problema el jueves de la semana pasada, el encargado de la Informática se reunió con la conducción y se autorizó a Borleto a negociar. Se convocó a los asesores legales y contables para tener el aval que permitiera pagar el rescate. Una escribana labró un acta con lo que estaba ocurriendo en el sistema, y los asesores legales manejan las presentaciones ante la Justicia Federal.#