Hackers solicitaron un préstamo: en Sudáfrica se preguntan cuánta información robaron del banco estata
La dirección se vio obligada a desconectar de urgencia la red interna.
El Banco de Desarrollo Agrícola de Sudáfrica se encuentra en el centro de un incidente cibernético cuyas consecuencias siguen siendo estudiadas por especialistas. La organización confirmó el ataque a sus sistemas informáticos internos, pero se negó a revelar detalles sobre posibles exigencias de rescate y sobre el curso de las negociaciones con los atacantes.
Se registró una falla en parte de los servicios internos el 12 de enero. Tras detectar el problema, se desconectó parcialmente la infraestructura de la red para preservar los datos y la estabilidad de las operaciones. Más tarde el banco informó que un grupo externo obtuvo acceso, ejecutó un programa cifrador y dejó inaccesible parte del entorno de servidores.
En la prensa surgieron informaciones sobre una exigencia de rescate por un monto de alrededor de 50 millones de randes. Los representantes del banco no confirmaron ni desmintieron esos datos. La dirección explicó que no divulgan ese tipo de información durante la investigación forense y la cooperación con las autoridades.
Según información interna, tras el ataque se retiraron temporalmente los portátiles de trabajo a los empleados y se les entregaron equipos nuevos. El banco explicó que los dispositivos fueron sometidos a un escaneo y limpieza completos. Esa medida fue descrita como una acción estándar para contener el incidente y comprobar los puntos finales de acceso.
El análisis preliminar indicó que los atacantes accedieron a un volumen limitado de datos internos. No se han detectado indicios de manipulación de los sistemas bancarios centrales ni de operaciones con fondos de clientes hasta ahora. La investigación continúa y no hay conclusiones definitivas.
Se notificó a la policía y a los reguladores pertinentes. Se incorporó al proceso de investigación un equipo externo de seguridad informática y grandes contratistas de TI. Se les encargó determinar el método de intrusión y reforzar la protección de la infraestructura.
Fuentes del sector señalan que el patrón de ataque es similar a las operaciones típicas que emplean programas cifradores. En esos casos, los atacantes no solo bloquean los sistemas, sino que también copian datos para aumentar la presión. También suelen intentar eliminar las copias de seguridad para complicar la recuperación.
Incidentes similares ya ocurrieron anteriormente con este banco. En 2010, atacantes intentaron extraer una suma importante usando credenciales robadas; sin embargo, las transferencias sospechosas fueron detectadas a tiempo por una organización financiera asociada y se pudo conservar la mayor parte de los fondos.