Los licenciados Manuel Beneítez y Maximiliano Iglesias, de la Dirección de Modernización, revelaron que -el jueves 20 de junio- los servidores de la municipalidad de Santa Rosa recibieron un ataque informático tipo «ransomware» que afectó los sistemas al menos cuatro áreas de gran importancia: Rentas, Estacionamiento Medido, Medición de Agua Potable y Expediente Electrónico. Esto bloqueó el acceso a los equipos y cifró la información que estaba almacenada en los servidores.
Los funcionarios explicaron que el jueves 20 de junio, durante el feriado largo, comenzaron “a recibir alertas de los diferentes sistemas con los que opera en municipio, sobre la inaccesibilidad de los mismos”.
“El evento en cuestión involucro la intrusión de un malware, específicamente un código malicioso, conocido como ‘ransomware’, que bloqueo el acceso a los equipos municipales infectados y cifro la información almacenada en los servidores locales, utilizando la extensión ‘. Locked'».
«Este ataque afecto severamente los servidores locales del municipio, los cuales son vitales para el funcionamiento eficiente de las operaciones diarias: ejemplo de ello son el Sistema de Estacionamiento Medido, el Sistema de Medición de Agua Potable, el sistema de Expediente Electrónico, Rentas, entre otros», indicaron.
Los responsables del área de Modernización señalaron que «al transcurrir el incidente sobre el fin de semana largo; permitió a los equipos técnicos abordar la problemática de manera instantánea, buscando restablecer tanto sistemas internos como externos para que el municipio contara con la mayor operatividad el primer día hábil posterior. Objetivo que no puedo llevarse a cabo en su totalidad con el sistema de Estacionamiento Medido y parte del sistema de correos electrónicos».
Rescate económico.
Tras el ataque, desde la Dirección se abocaron a realizar un análisis forense del evento para determinar de dónde provenía el incidente, y hoy –los abogados municipales- realizaron la denuncia penal ante el Ministerio Público Fiscal, bajo el legajo N° 158733.
Del análisis realizado, se identificaron archivos maliciosos con la denominación «Contact Us.txt», los que exigían un rescate económico para desbloquear la información cifrada.
«Se pudo saber también que la extensión de encriptación y el tipo de archivo de solicitud de rescate corresponden a un derivado de ‘ransomware hive’, generado en el último trimestre del año 2023, desarrollado por el Grupo ‘Internacional Hunter’, con origen ruso», precisaron.
Por estos motivos, remarcaron que «la situación que atravesó el municipio, por primera vez en su historia, no es un evento sencillo de resolver de forma inmediata”.
“Por lo que se abocaron tanto equipos técnicos como jurídicos para desentrañar y recuperar la información en cuestión, razones estas por las cuales se contó con el total de la información en el día de la fecha. Encontrándose así, en el día de hoy con toda la información necesarias para avanzar en acciones de carácter jurídico y comunicacionales», relataron.
Desarrollo normal.
Desde el municipio aseguraron que actualmente «todos los sistemas operativos del municipio tanto internos como externos se encuentran en funcionamiento; permitiendo el desarrollo normal de las actividades”.
“Respecto al restablecimiento del Sistema de Estacionamiento Medido, que contaba aproximadamente con el registro de 15 mil usuarios antes del ataque informático, a este momento se restablecieron 10 mil usuarios desde que el sistema volvió a estar operativo en el día de ayer», expresaron.
«Por razones de protección de la información cargada en el SEM, la Dirección optó por el restablecimiento completo del sistema (en vez de realizar la restauración del archivo infectado) priorizando la seguridad de los datos de los usuarios. Esto implico dos cosas: primero que cada uno de los usurarios tenga que validar nuevamente su información personal y segundo la pérdida de créditos y multas almacenadas en sistema», añadieron.
«Los usuarios que tenían al 20 de junio crédito superior a los mil pesos, deberán escribir un correo electrónico a modernizació[email protected] con el asunto ‘Crédito SEM’, adjuntando el comprobante de acreditación de carga y número de teléfono registrado en la aplicación», finalizaron.