La Investigación e Innovación del Reino Unido (UKRI) está lidiando con un incidente de ransomware que cifró datos e impactó dos de sus servicios, uno que ofrece información a los suscriptores y la plataforma para la revisión por pares de varias partes de la agencia.
UKRI es un organismo público del Gobierno del Reino Unido, encargado de invertir en ciencia e investigación. Opera en todo el país con un presupuesto de más de £ 6 mil millones, financiado por el Departamento de Negocios, Energía y Estrategia Industrial.
Dados los fondos con los que trabaja, la agencia es un objetivo atractivo para las bandas de ransomware de grandes juegos que se dirigen a organizaciones con grandes bolsillos para pagar por el descifrado de datos.
Algunos datos comprometidos
Un anuncio de UKRI esta semana informa de un ataque cibernético que resultó en “datos encriptados por un tercero”.
La revelación es escasa en detalles sobre el ataque o quién estuvo detrás de él, ya que se está llevando a cabo una investigación. “Hemos informado del incidente a la Agencia Nacional del Crimen, el Centro Nacional de Seguridad Cibernética y la Oficina del Comisionado de Información”, informa UKRI.
Los dos servicios afectados por el incidente son un portal para la Oficina de Investigación del Reino Unido (UKRO) con sede en Bruselas que ofrece un servicio de información a los suscriptores y una extranet que los consejos de la UKRI utilizan para su actividad de revisión por pares. Ambos servicios han sido suspendidos.
En este punto de la investigación, no hay evidencia de que los atacantes hayan robado ningún dato de los sistemas de UKRI, pero la agencia señala que los piratas informáticos han comprometido las solicitudes de subvenciones y revisan la información del servicio de extranet.
“Aún no sabemos si se han tomado los detalles financieros, pero nos esforzaremos por contactar a los miembros del panel para asesorar sobre la protección personal contra un posible fraude en esta situación” – Investigación e Innovación del Reino Unido
Además, el servicio de suscripción UKRO tiene 13.000 usuarios y los piratas informáticos pueden haber tomado datos que les pertenecen, información personal no confidencial. Si la investigación revela un robo de datos, UKRI se pondrá en contacto con las personas afectadas.
La agencia no puede confirmar esto como un hecho hasta que se complete la evaluación del incidente, pero está considerando la pérdida de datos personales, financieros o de otro tipo para los atacantes. / Vía: bleepingcomputer.com-