La Agencia de Protección Ambiental escocesa es víctima de un ransomware

La Agencia de Protección Ambiental de Escocia (SEPA), principal regulador ambiental para la mejora y protección del medio ambiente escocés, ha confirmado un ciberataque de tipo ransomware, complejo y sofisticado, que ha resultado en la indisponibilidad de sus servicios públicos.

El incidente de seguridad, detectado durante la pasada Nochebuena, ha afectado a su centro de contacto y a diversos sistemas, procesos y comunicaciones internos. Asimismo, se ha identificado una pérdida de al menos 1,2Gb de datos y también se sospecha del acceso y robo de al menos 4.000 archivos con información sobre asuntos comerciales, adquisiciones, proyectos e información personal.

Ante lo ocurrido, la SEPA reaccionó de inmediato, aislando los equipos infectados y activando su plan de continuidad de negocio. Los servicios prioritarios de regulación, monitoreo, previsión de inundaciones y alerta se mantienen operativos.

Actualmente, hay una investigación abierta y se confirma que algunos sistemas internos y servidores siguen desconectados, y que la recuperación de la actividad normal se prolongará en el tiempo. Asimismo, se contactará gradualmente con todos los usuarios afectados.