• La información comprometida en el incidente se ha podido recuperar casi en su totalidad gracias a los procesos de respaldo y recuperación del ministerio.
• En ningún momento el ministerio se comunicó con los atacantes descartando cualquier proceso de negociación por los sistemas afectados.
• Se han tomado acciones con el fin de fortalecer la seguridad informática del ministerio y prevenir posibles incidentes similares, reformulando procedimientos, políticas e implementando nuevas herramientas de detección y protección ante amenazas.
• La información publicada en las últimas horas perteneciente al ministerio fue extraída y divulgada como parte del accionar del malware que afectó nuestros sistemas. Cabe mencionar que los actores maliciosos dispondrían de más información, la cual sería publicada en los próximos días. Según las investigaciones llevadas a cabo, se estima que los atacantes podrían haber obtenido 0,03% de la información disponible en el ministerio.
• Analizada la información provista por los atacantes hasta el momento, se han tomado las medidas correspondientes a efectos de mitigar el impacto de su publicación.
• Se continúa investigando con el fin de profundizar en la causa raíz que dio lugar al ataque y el alcance del mismo para incorporar nuevas medidas de seguridad.
Acerca del autor
