La Agencia de Protección Ambiental escocesa es víctima de un ransomware
La Agencia de Protección Ambiental de Escocia (SEPA), principal regulador ambiental para la mejora y protección del medio ambiente escocés, ha confirmado un ciberataque de tipo ransomware, complejo y sofisticado, que ha resultado en la indisponibilidad de sus servicios públicos.
El incidente de seguridad, detectado durante la pasada Nochebuena, ha afectado a su centro de contacto y a diversos sistemas, procesos y comunicaciones internos. Asimismo, se ha identificado una pérdida de al menos 1,2Gb de datos y también se sospecha del acceso y robo de al menos 4.000 archivos con información sobre asuntos comerciales, adquisiciones, proyectos e información personal.
Ante lo ocurrido, la SEPA reaccionó de inmediato, aislando los equipos infectados y activando su plan de continuidad de negocio. Los servicios prioritarios de regulación, monitoreo, previsión de inundaciones y alerta se mantienen operativos.
Actualmente, hay una investigación abierta y se confirma que algunos sistemas internos y servidores siguen desconectados, y que la recuperación de la actividad normal se prolongará en el tiempo. Asimismo, se contactará gradualmente con todos los usuarios afectados.
- 14/01/2021 sepa.org.uk Cyber attack
- 15/01/2021 bleepingcomputer.com Scotland environmental regulator hit by ‘ongoing’ ransomware attack
- 15/01/2021 bankinfosecurity.com Ransomware Disrupts Scottish Environment Protection Agency
- 17/01/2021 siliconangle.com Scottish Environmental Protection Agency hit by ransomware attack