Esta es la última hora del ciberataque a los sistemas del Ayuntamiento de Sevilla

Desde ayer, cuando informamos del ataque de ransomware sufrido por el Ayuntamiento de Sevilla, se ha confirmado que la autoría del incidente se debe al actor de amenazas Lockbit, un grupo particularmente activo que ya en 2022 fue responsable del 34% de los ataques de ransomware. Los servicios digitales del Ayuntamiento siguen inactivos, ya que los sistemas continúan apagados. Así lo confirmó Juan Bueno, concejal de Hacienda y Transformación Digital en la noche de ayer en Trece TV.

Además, explicó que la restauración de los sistemas no comenzaría hasta que no concluyese la evaluación de los daños. Esta valoración de los daños esperaba que concluyese a lo largo del día de hoy. Bueno confirmó que ya se había identificado el ordenador desde el que los ciberdelincuentes habían accedido a los sistemas de información porque el consistorio está actuando con “precaución”, a la espera del informe definitivo, para poder hacerlo con garantías.

Por su parte, este jueves el alcalde la ciudad, el popular José Luis Sanz, ha señalado en Canal Sur que, en principio, los ciberdelincuentes no han logrado robar datos, pero sí han logrado cifrar algunos, que no están accesibles a los empleados del consistorio. En la misma línea se ha pronunciado Bueno, que ha subrayado que “hasta donde sabemos” el robo no se ha producido, aunque habrá que esperar el informe definitivo.

Los ciberdelincuentes no han retirado sus exigencias de rescate, y la postura del consistorio es inamovible. No se negociará, recomendación, por otra parte, común que hace el sector de la ciberseguridad a la hora de responder a este tipo de incidentes.