Han comenzado las investigaciones sobre un ataque masivo de ransomware que afectó al sistema de nube del gobierno de Sri Lanka, Lanka Government Cloud (LGC).
La investigación está a cargo del Centro de Coordinación y Equipo de Preparación para Emergencias Informáticas de Sri Lanka (CERT|CC). La Agencia de Tecnología de la Información y las Comunicaciones (ICTA) de Sri Lanka confirmó el ataque a varios medios de comunicación locales el 11 de septiembre de 2023.
El ataque probablemente comenzó el 26 de agosto de 2023, cuando un usuario del dominio gov[dot]lk dijo que había recibido enlaces sospechosos durante las últimas semanas y que es posible que alguien haya hecho clic en uno.
Los servicios LGC y los sistemas de respaldo se cifraron rápidamente. Mahesh Perera, director ejecutivo de ICTA, estimó que las 5.000 direcciones de correo electrónico que utilizaban el dominio de correo electrónico “gov[dot]lk”, incluidas las utilizadas por la Oficina del Gabinete, se vieron afectadas.
El sistema y la copia de seguridad se restauraron dentro de las 12 horas posteriores al ataque.
Sin embargo, dado que el sistema no tenía ninguna copia de seguridad disponible para los datos que abarcaron del 17 de mayo al 26 de agosto de 2023, todas las cuentas afectadas perdieron permanentemente los datos que cubrían este período.
El gobierno de Sri Lanka dio a conocer en junio de 2023 una legislación sobre ciberseguridad largamente demorada, que introducirá su primera autoridad nacional de ciberseguridad.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian