A través de un comunicado, los integrantes del Comité de Crisis informaron que el ataque del 9 de enero pasado fue producido por un grupo delictivo denominado “Hive Ransomware” que habría comenzado sus operaciones ilegales en junio de 2021. Informaron que se está analizado el estado de cada uno de los servidores y de cada una de las máquinas de escritorio, que son más de 3.500 en toda la provincia.
Jueves, 20 de enero de 2022
La investigación sobre qué pasó con el sistema informático del Poder Judicial, atacado por hackers el 9 de enero pasado, continúa.
A través de un comunicado, los integrantes del Comité de Crisis (conformado por los ministros del Superior Tribunal de Justicia, Secretarios de Superintendencia y Director de la Dirección de Tecnologías de la Información) informaron que se ha contratado a Penta Security Solutions para la realización de una consultoría en investigación sobre el incidente de ciberseguridad.
Al respecto, el miércoles la empresa especializada en seguridad brindó un primer informe preliminar y mantuvo una reunión de la que participaron la presidenta del STJ, Emilia María Valle; los ministros Iride Isabel María Grillo y Víctor Del Rio, los Secretarios de Superintendencia, el Director de la Dirección de Tecnologías de la Información y Pablo Huerta, por parte de la empresa para explicación detallada, a quien se le solicitó una ampliación y profundización en algunos aspectos del informe.
En dicho informe, se explica que el ataque se produjo por un grupo delictivo denominado “Hive Ransomware” que habría comenzado sus operaciones ilegales en junio de 2021, señalando que la variante de virus utilizado en el ataque al Poder Judicial data recién de enero de 2022, lo cual, por su actualidad, vulnera la mayoría de las protecciones de seguridad (entre ellas, los antivirus).
Asimismo, en el mencionado informe, se destaca que ese grupo delictivo realiza, primero, tareas de investigación sobre las medidas de protección y el funcionamiento de los sistemas del organismo, posteriormente elimina los registros de firewall y desactiva los antivirus, para, recién luego, lanzar el ataque con código malicioso; con este complejo accionar torna imprevisible el ataque y tiene un alto poder destructivo.
En este contexto, el Comité de Crisis se encuentra trabajando en la readecuación de los protocolos de ciberseguridad, para ello se está manteniendo contacto con expertos provinciales y nacionales, con funcionarios de la Dirección Nacional de Ciberseguridad y se ha contratado a una empresa también especializada Z Consulting, para avanzar sobre el refuerzo y refuncionalización de la infraestructura tecnológica, como así también sobre reevaluación de las estrategias de backup.
Por otra parte y en tanto que el ataque no se limitó a la información sino que toda la infraestructura del Poder Judicial ha sido atacada -lo cual implica en los hechos una revisión individual de cada uno de los servidores y de cada una de las máquinas de escritorio (más de 3.500 en toda la Provincia) como así también la reinstalación de todos los sistemas y programas para evitar residuos del código malicioso o puertas traseras de acceso-, el Comité se encuentra avanzado para iniciar un gradual y paulatino restablecimiento de los servicios digitales generales en las próximas semanas para los organismos de feria y, de esta forma, encontrarse en condiciones de reiniciar las actividades judiciales.
Por lo tanto, oportunamente se informarán los levantamientos de servicios, mientras tanto se mantendrán suspendidos los siguientes: INDI, IURE, IURE -Ingreso de demandas-, SIGI, SIGI profesional, servidores, internet, conexiones de red, conexiones VPN, correos oficiales, domicilios electrónicos.
Desde otra perspectiva, la Dirección de Tecnologías de la Información, junto con la empresa proveedora Veeam, está avanzando sobre el análisis de los backups y el recupero de la información.
En concreto y en virtud de lo expuesto, se pone en conocimiento sobre cada una de las Circunscripciones Judiciales:
Primera Circunscripción Judicial (Resistencia): por la cantidad de información, aún se encuentra en etapa de relevamiento y recuperación de la información. Sin embargo, se otorgaron accesos limitados a redes a los Juzgados de feria y a la Dirección General de Administración para garantizar el funcionamiento de actividades esenciales y de carácter alimentario -por ejemplo, pagos de capital e intereses a justiciables, honorarios profesionales, ejecución presupuestaria y liquidación de haberes-.
Segunda Circunscripción Judicial (Presidencia Roque Sáenz Peña): por la cantidad de información, aún se encuentra en etapa de relevamiento y recuperación de la información. Sin embargo, se han comenzado a restablecer algunos servicios de gestión local de expedientes.
Tercera Circunscripción Judicial (Villa Ángela), Cuarta Circunscripción Judicial (Charata), Quinta Circunscripción Judicial (General San Martín), Sexta Circunscripción Judicial (Juan José Castelli): se relevaron mínimas pérdidas de información y se han comenzado a restablecer servicios de gestión local de expedientes.
En consecuencia, se solicita y recuerda el resguardo de cualquier documento o archivo digital con que cuenten, en caso de que sea necesaria su presentación ante los organismos intervinientes por posibles pérdidas.
En consideración de información inexacta o malintencionada, el Superior Tribunal de Justicia recalca que el único canal de información oficial son los comunicados de prensa y entrevistas personales de funcionarios autorizados, y que, como ya se ha dicho y se ha visto en las últimas horas, muchas empresas y organismos públicos han sufrido ataques similares por esto u otro tipo de malware y que es sabido que la tecnología avanza vertiginosamente y que, lamentablemente, este tipo de acciones maliciosas y delictuales procura para alcanzar sus fines avanzar más rápido que las soluciones y las inversiones que están al alcance para afrontarlos.
Finalmente, el Superior Tribunal de Justicia hace saber que, además de la reuniones técnicas y de avance, este jueves se reunirá con los Colegios y Consejo de Abogados y Abogadas de toda la Provincia y también con la Asociación de Magistrados y Funcionarios Judiciales, la Entidad de Magistrados y Funcionarios de la Justicia de Paz y Faltas y con representantes de los cuatro gremios que nuclean a los agentes; a los fines de informar el estado de situación y evacuar dudas al respecto.
Nota relacionada
Detectan ataque informático contra algunos servidores del Poder Judicial del Chaco
