La UAB no es recuperarà completament de l'atac informàtic fins al Nadal

La Universitat Autònoma de Barcelona ha estat víctima d'un atac informàtic amb "ramsonware" dut a terme per un grup de cibercriminals anomenat Pysa. Això apunten tant l'anàlisi del ciberatac realitzada des de la institució com la investigació feta per Nico Castellano, consultor en ciberseguretat de l'empresa Andubay.

En una entrevista al programa "Els matins" de TV3, el rector de la UAB, Javier Lafuente, ha explicat que han trobat fitxers que indiquen qui està al darrere de l'atac, detectat la matinada de dilluns.

A més, ha avançat que la previsió és poder recuperar del tot el sistema informàtic abans de Nadal.

Cap rescat, cap contacte

Castellano, per la seva banda, ha afegit que, segons les investigacions que ha pogut fer, la quantitat que es demana [a la UAB] són 3 milions d'euros.

Lafuente ha negat aquesta xifra i qualsevol altra amb l'argument que no els ha arribat cap petició de diners per part dels autors del ciberatac.

"No ens ha arribat ni un milió ni dos milions ni tres milions. No ens ha arribat res i no ens arribarà perquè com a mínim nosaltres no anirem a preguntar-ho, perquè no pensem pagar."

Més tard, la UAB ha fet públic un comunicat per desmentir que els hagin demanat un rescat de tres milions d'euros per l'atac informàtic patit dilluns passat, 11 d'octubre.

En l'escrit també es reitera que no s'ha iniciat cap contacte amb els ciberdelinqüents i s'adverteix que, si algú ha actuat en nom de la UAB, "està cometent una suplantació d'identitat que representa un delicte."

L'atac es va detectar dilluns cap la una de la matinada i de seguida que van saltar les alarmes, ha explicat Lafuente, van començar a parar tots els sistemes, "de manera que l'atac va arribar a molts sistemes, però no a tots."

Aquell dia algunes classes es van haver de suspendre per la impossibilitat de dur-les a terme com estava previst. Dimecres ja es va tornar a les aules, però sense poder treballar amb els ordinadors ni cap tipus de connexió.

"Tot desconnectat"

Ara per ara, el cinquè dia després de l'atac, la UAB continua amb tot desconnectat per evitar que el virus continuï infectant, sense accés a internet i sense xarxa interna.

La UAB té un sistema força complex, amb 1.200 servidors virtuals i més de 10.000 màquines distribuïdes.

Els serveis informàtics de la UAB treballen "des del minut zero" conjuntament amb l'Agència Catalana de Ciberseguretat i una empresa especialitzada.

Per poder recuperar la normalitat és essencial disposar de còpies de seguretat de les dades i del programari. Lafuente ha explicat que la UAB disposa de tres nivells de "backup" i confia que podran recuperar totes les dades, per bé que no ho assegura.

A partir d'aquí, el primer que cal recuperar és el nucli "net" del sistema i, llavors, anar reinstal·lant els 1.200 servidors.

Tot recuperat a finals d'any

Lafuente compta poder estar totalment operatius abans de Nadal, però la intenció és poder recuperar "una certa normalitat" abans d'un mes, a principis de novembre.

De moment, s'ha posat en marxa una web mirall per poder informar els usuaris i s'han obert vies de comunicació entre professors i alumnes com ara canals de Telegram, perquè Lafuente remarca que, a més de la crisi informàtica, han tingut una "crisi comunicativa" que afecta la relació entre docents i estudiants.

Per facilitar aquesta comunicació, dilluns que ve, 18 d'octubre, s'habilitarà una xarxa wifi "restringida i provisional".

Si la UAB aconsegueix restaurar el sistema podrà evitar l'extorsió dels cibercriminals, que sovint fan una doble extorsió, explica Castellano: a la institució, primer, i després a les persones afectades directament pel robatori de dades personals.