Hackers pudieron haber ingresado hace “semanas o meses” a sistemas informáticos de la Caja
Esteban Arrieta [email protected] | Miércoles 01 junio, 2022 06:26 p. m.
Hace semanas o incluso meses, los hackers pudieron haber ingresado a los sistemas informáticos de la Caja, reconoció hoy Álvaro Ramos, presidente ejecutivo de la institución.
Lea más: Más de la mitad de servidores de la Caja se vieron afectados por los hackers
Esto implicaría que los ciberdelincuentes habrían robado y encriptado la información de los asegurados a placer.
Pese a ello, las autoridades de la institución niegan una afectación masiva todavía
"Los primeros indicios son que el ataque, en realidad, había comenzado posiblemente desde febrero de este año. Esto significa que el ataque se planificó durante mucho tiempo para ejecutarse antenoche. Esa es parte de la complejidad de reparar esta situación, que tiene tres o cuatro meses de estarse gestando”, dijo Ramos en conferencia de prensa.
El daño real que hicieron los cibercriminales no se conocerá hasta que se limpien los 800 servidores que fueron infectados.
Esto implica que durante toda esta semana como mínimo, los sistemas informáticos para pago de planillas, pensiones y expediente digital -conocido como Edus – quedarán deshabilitados por tiempo indefinido.
Y es que los hackers atacaron el corazón de la seguridad social y obligaron a cancelar citas y reprogramar operaciones, a la vez, que los sistemas informáticos quedaron deshabilitados por tiempo indefinido.
Mientras tanto, el presidente Rodrigo Chaves anunció que se hará una investigación interna para determinar si hay alguien responsable.
La acción de los delincuentes hizo que ayer y hoy, los servicios de salud en Ebais, clínicas y hospitales sufrieran una semiparálisis, ya que la atención que se logró dar se hizo a través de expedientes físicos.
El grupo “Hive Ramsonware Group” se supone que está detrás del ataque al país, ya que en horas de la madrugada algunas de las impresoras de hospitales de la Caja empezaron a imprimir una nota de rescate estandarizada por esa organización, la cual indicaba que la red de la institución fue vulnerada y todos los datos fueron encriptados, incluyendo datos personales y reportes financieros.
En caso de que la Caja no adquiera un programa informático propiedad de los cibercriminales para recuperar sus sistemas, se podría vender la información en Internet, o bien, borrarla.