Entidades públicas bajo ataque: hackers extraen y liberan cientos de archivos de la CNA

Un grupo indeterminado de hackers extrajo y liberó cientos de archivos de la Comisión Nacional de Acreditación (CNA).

De acuerdo a información recabada por la Unidad de Investigación de BioBioChile, dentro de los documentos se encuentran datos personales de los funcionarios (viáticos y licencias médicas, entre otros), además de procesos de apelaciones de universidades y más informes administrativos.

La filtración se concretó la tarde de este miércoles, luego de que -según fuentes consultadas por BBCL- la CNA se negara a pagar el rescate de los archivos que habían sido “secuestrados” en junio de este año. Tal como lo establece la política de “no negociar”, instaurada en los organismos estatales.

Los responsables del ataque corresponderían a un grupo conocido como LockBit, operadores del ramsomware del mismo nombre. Este último, utilizado para infiltrarse en los sistemas de distintas instituciones públicas del mundo para obtener archivos y cobrar en bitcoins la no divulgación de éstos.

Investigación por hackeo en la CNA

En una declaración enviada a este medio, la CNA confirmó la información, al asegurar que “efectivamente recibimos un ataque informático”.

“Inmediatamente se realizó la denuncia a los organismos competentes y ahora todo esto es parte de una investigación en curso”, agregaron.

Según fuentes al interior del organismo, una vez concretada la liberación de los archivos la CNA comenzó de inmediato a estudiar la presentación de los antecedentes ante el Ministerio Público para el inicio de la indagatoria penal respectiva.

En esa línea, los mismos consultados apuntan que la información más sensible es la relacionada con las licencias médicas y otros datos personales de los funcionarios, lo que precisamente podría ser el foco de la presentación por escrito que alistan ante la Justicia.

En tanto, el control de daños está siendo coordinado por el Ministerio del Interior a través de su Equipo de Respuesta a Incidentes de Seguridad (CSIRT).

De acuerdo a antecedentes recopilados por este medio, este último organismo fue puesto en conocimiento de los hechos por la CNA apenas se concretó el ataque, quienes rápidamente lograron detener la filtración de otros archivos aún más sensibles.

Requeridos por BBCL Investiga, desde el CSIRT confirmaron haber iniciado trabajos de contención el mismo día del hackeo.

Fallas en los ministerios

En paralelo a lo ocurrido en la CNA, este viernes se reportaron caídas de los sitios de algunos ministerios de gobierno por cerca de 30 minutos.

Hasta el cierre de este edición, no estaba claro si correspondía a una falla humana, del software o fruto de un ciberataque.

La situación se suma a la crisis que se desató tras episodios similares en el Estado Mayor Conjunto y el Poder Judicial.