Hackers rusos sospechosos de ciberataque en Suecia
Los servicios en línea en algunas agencias y tiendas del gobierno sueco se vieron interrumpidos en un ataque de ransomware que se cree fue llevado a cabo por un grupo de piratas informáticos rusos, dijo la consultora de TI Tietoevry.
El grupo sueco-finlandés, que proporciona sistemas de seguridad en línea, dijo que solucionar el problema podría tardar semanas.
Dijo que uno de sus centros de datos en Suecia fue atacado durante la noche del viernes al sábado, interrumpiendo las compras en línea en la cadena de cines más grande del país, así como en algunos grandes almacenes y tiendas.
El sistema centralizado de recursos humanos utilizado por el centro de servicios del gobierno nacional de Suecia (Statens Servicecenter) también se vio afectado, imposibilitando a los empleados del sector público declarar sus horas extras, bajas por enfermedad o solicitudes de vacaciones.
«Teniendo en cuenta la naturaleza del incidente y el número de sistemas específicos del cliente que se restaurarán, el proceso de restauración puede extenderse durante varios días, incluso semanas», dijo Tietoevry en un comunicado emitido el lunes por la noche.
«120 agencias gubernamentales y más de 60.000 empleados» se vieron afectados por el ataque, afirmó a la AFP la portavoz del Statens Servicecenter, Caroline Johansson Sjowall.
Tietoevry y otros expertos en seguridad cibernética han señalado con el dedo al grupo de hackers Akira, que tiene vínculos con Rusia.
Tietoevry dijo que había presentado una denuncia policial sobre el ataque, cuyo impacto financiero «no ha podido evaluar plenamente» todavía.
La empresa no ha proporcionado información sobre una demanda de rescate.
Los ataques de ransomware suelen acceder a sistemas informáticos vulnerables y cifrar o robar datos, antes de enviar una nota de rescate exigiendo el pago a cambio de descifrar los datos o no publicarlos.
«La ciberseguridad debe ser una prioridad para toda la sociedad, tanto para el sector público como para el privado», escribió el ministro de Defensa Civil, Carl-Oskar Bohlin, en X, antes conocido como Twitter.
«Una vez finalizada la fase operativa, el gobierno pretende reunir a las partes afectadas… para evaluar a fondo este incidente», escribió.
La Agencia Sueca de Contingencias Civiles (MSB) dijo que el ataque debería servir como una llamada de atención.
«Suecia se ha digitalizado muy rápidamente, pero en general no hemos invertido tanto tiempo ni recursos en ciberseguridad», dijo a la agencia de noticias sueca TT Margareta Palmqvist, jefa de seguridad de la información de MSB.
«Es importante estar preparado, trabajar preventivamente… para estar preparado cuando algo suceda», dijo.
