Los ciberataques contra empresas no cesan la empresa asturiana Asac Comunicaciones ha sufrido un ataque de ransomware que afecta a varios ayuntamiento y entidades nacionales.

Durante este pasado fin de semana ASAC ha visto afectados sus servicios en la nube por un ransomware que ha dejado sin servicio a Ayuntamientos como el de Vinaròs, Oviedo o Mungia y portales públicos como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN).

A continuación reproducimos su comunicado sobre este hecho.

COMUNICADO ASAC COMUNICACIONES

En la madrugada del sábado 8 de mayo de 2021, hemos sufrido un nuevo episodio de ransomware, similar a los que están sucediendo últimamente en nuestro país. En esta ocasión, ASAC Comunicaciones ha sido la víctima de este ciberataque.

En primer lugar, agradecer la implicación de todos nuestros profesionales. Desde el primer momento, se moviliza a un equipo con más de 40 profesionales que trabajan intensamente (24×7) para combatir los efectos este ataque, todo ello bajo las directrices nuestro Centro de Respuesta a Incidentes de Seguridad (CSIRT). INCIBE-CERT, así como con el Centro Criptológico Nacional (CCN CERT), a quiénes hemos notificado el incidente y que nos prestan su colaboración en la respuesta al mismo.

En esta ocasión, a pesar de contar con diferentes medidas y certificaciones de seguridad (ISO 27001, 27017, 27017, 20000, 22301 y Esquema Nacional de Seguridad en Categoría ALTA), los ciberdelincuentes han conseguido encriptar parte de nuestros sistemas. No obstante, no debemos olvidar que la gestión de la seguridad es un proceso que no sólo se centra en la prevención, sino en una temprana detección, recuperación y respuesta.  En este sentido, nuestros sistemas de seguridad han permitido garantizar la confidencialidad total de toda la información, evitando pérdida alguna (RPO=0), conteniendo el ataque y trabajando de forma efectiva en la respuesta y recuperación.

Desde ASAC Comunicaciones, queremos compartir lo sucedido desde el primer momento, algo que será complementado con diferentes comunicados particulares dirigidos a cada uno de nuestros clientes.

¿QUÉ HA SUCEDIDO?

En la madrugada del sábado, una parte de nuestros sistemas se ha visto afectada por un Ransomware. Se trata de un ataque realizado por delincuentes que cifran los sistemas con el objetivo de lucrarse a través de un rescate a cambio, chantaje al cual no accederemos, pues sería una clara contribución en la financiación de futuros ataques, algo a lo que todos estamos expuestos.

Nuestros sistemas de seguridad nos han permitido una identificación temprana del incidente. Como medida preventiva, en fase de contención, desde el Comité de Crisis se toma la decisión de bloquear el acceso a todos los sistemas, de forma que nos permita realizar con mayor seguridad las investigaciones oportunas para determinar la causa raíz. En paralelo, un segundo equipo trabaja en la restauración de los sistemas, bajo una estrategia definida y con el objetivo de recuperar la normalidad con las máximas garantías, en la atención a nuestros clientes.

En la actualidad estamos gestionando el incidente con los diferentes organismos reguladores, así como con Fuerzas y Cuerpos de Seguridad del Estado.

Desgraciadamente, no hemos sido la primera compañía que recibe un ataque, y no seremos la última. Desde ASAC Comunicaciones, confiamos en resolver la situación lo antes posible, para poder seguir ofreciendo el mejor servicio a nuestros clientes, como siempre hemos hecho.

Sabemos que la transparencia es importante, por lo que os iremos compartiendo toda la información a través de nuestros canales.