Un ciberatac exposa les dades de milers de membres de la Guàrdia Civil i l'exèrcit

L'empresa que el Ministeri de Defensa havia subcontractat per dur a terme les proves mèdiques dels militars espanyols ha anunciat que va patir un ciberatac que podria haver exposat les seves dades personals.

Els afectats són milers d'agents de la Guàrdia Civil, membres de les forces armades i personal civil a qui els serveis de Medios de Prevención Externos Sur SL (Grupo MPE) havien realitzat els reconeixements mèdics.

Entre les dades potencialment exposades no hi ha noms ni números de DNI, però sí que s'hi troben els números de la targeta d'identificació personal (TIP) de cada treballador associats a una quantitat important de dades personals molt sensibles: la data de naixement, el número de telèfon i correu electrònic, el sexe, tipus de lloc de treball i, també, els certificats d'aptitud i els resultats de les seves proves mèdiques, amb detalls confidencials com patologies, operacions, hàbits i lesions. 

No se sap amb exactitud quina d'aquesta informació podria haver estat sostreta i si els ciberdelinqüents han arribat a copiar-la. De fet, el Ministeri d'Interior, a través del ministre Fernando Grande-Marlaska, ha volgut enviar un missatge de "tranquil·litat".

Grande-Marlaska ha assegurat que no tenen constància de "cap exfiltració" d'informació rellevant sobre la identitat de "cap membre de les forces i cossos de seguretat", la qual cosa podria indicar que els autors de l'atac no han posat sobre la taula l'amenaça de fer pública cap dada confidencial.

El sindicat policial majoritari, Jupol, ha exigit més informació:

Un ataque informático pudo robar datos sensibles de los agentes de la Policía y la Guardia Civil, @ariasborque para @libertaddigital

"JUPOL exige a la Dirección General de la Policía que facilite información sobre lo sucedido"#EquiparacionYa y mucho más https://t.co/xXXpOONz11

— JUPOL (@JupolNacional) April 16, 2024

Segons les fonts consultades per The Objective, l'empresa ha fet "una crida a la calma" mentre segueix la investigació policial i els seus esforços "en col·laboració amb Telefónica" per tal de recuperar el sistema.

Grupo MPE també assegura que no han perdut informació i s'ha pogut seguir oferint el servei de reconeixements mèdics gràcies a un sistema de còpies de seguretat que no es va veure afectat per l'atac. 

Un virus segrestador d'informació

En un comunicat que van distribuir dimarts, l'empresa Medios de Prevención Externos Sur SL ha explicat que la seva infraestructura digital va ser segrestada per un virus de tipus ransomware, concretament ransomware LockBit 3.0, el 22 de març.

Segons l'Institut Nacional de Ciberseguretat, l'objectiu habitual d'aquest tipus de virus és el "lucre econòmic a partir de l'extorsió", de manera que bloqueja els equips informàtics, demana diners per restituir-los, xifra i accedeix a dades internes i amenaça "amb la seva publicació en cas de no rebre el rescat".

De moment, "no hi ha evidència que s'hagi produït una fuita d'aquesta informació", tan sols del fet que els atacants hi han pogut accedir potencialment.

En tot cas, s'ha demanat a tots els agents que canviïn les contrasenyes i que, si reben "alguna comunicació que considerin sospitosa", n'informin la Direcció General de la Guàrdia Civil.

Tan bon punt van rebre l'atac, expliquen des del Grupo MPE, van denunciar el cas davant la mateixa Guàrdia Civil i ja s'ha posat en marxa una anàlisi forense per investigar quin ha estat el vector d'entrada de l'atac, l'extensió del seu impacte i quines possibilitats tenen per restablir el sistema.