Tras un ciberataque a gran escala, los vigilantes penitenciarios se convirtieron en objetivo de delincuentes
La ubicación de todos los teléfonos quedó expuesta a terceros.
Los piratas informáticos permanecieron al menos cinco meses dentro de los sistemas informáticos de la Dienst Justitiële Inrichtingen de los Países Bajos y, según una investigación periodística, podrían haber mantenido el acceso hasta la fecha. El incidente afectó los datos del personal y puso en riesgo la gestión de los dispositivos móviles oficiales.
Se trata de Dienst Justitiële Inrichtingen, la entidad responsable de las cárceles, los centros de tratamiento forzoso y los centros de detención de extranjeros. El 12 de febrero la dirección notificó al personal sobre el ciberincidente y la filtración de datos. Inicialmente se creyó que la información seguía segura, pero la verificación realizada por una empresa especializada contratada demostró lo contrario.
Los atacantes aprovecharon una vulnerabilidad en el sistema de gestión de dispositivos móviles Ivanti EPMM. A través de la brecha los intrusos obtuvieron acceso a direcciones de correo electrónico, números de teléfono y certificados digitales de empleados que usan teléfonos inteligentes, portátiles y tabletas de servicio. La organización anunció su intención de notificar al regulador neerlandés de protección de datos Autoriteit Persoonsgegevens.
La situación suscita especial preocupación por la naturaleza del trabajo de la institución. Los directores de prisiones y de las unidades toman decisiones con regularidad que afectan los intereses de los reclusos. La publicación de datos de contacto aumenta el riesgo de presiones, extorsiones y amenazas contra el personal. El exdirector de una cárcel, Klaas Brandsma, declaró a los periodistas que el acceso a esos datos puede influir en la seguridad de los empleados.
Por el momento no está claro si los atacantes accedieron a la geolocalización de los dispositivos. Ese tipo de datos suelen almacenarse en la base comprometida. La institución recomendó al personal desactivar la transmisión de datos de ubicación como medida de precaución.
El Nationaal Cyber Security Centrum advirtió a las organizaciones que utilizan el sistema Ivanti EPMM que las vulnerabilidades permiten no solo el robo de datos, sino también la ejecución de código arbitrario en servidores vulnerables. En la práctica, los atacantes pueden dar sus propias órdenes y controlar dispositivos de forma remota.
Incluso después de instalar una actualización el problema no desaparece automáticamente. Según el centro, los intrusos podrían haber dejado mecanismos ocultos de acceso. En ese caso se requiere la reinstalación completa de los sistemas afectados y la reconfiguración de los dispositivos. El experto en ciberseguridad Frank Breydeijk señaló que la infraestructura comprometida debe considerarse pérdida y desplegarse de nuevo.
Dienst Justitiële Inrichtingen no fue la primera víctima de esta vulnerabilidad. Anteriormente se informaron incidentes similares a Autoriteit Persoonsgegevens y a Raad voor de Rechtspraak. Las causas y la magnitud de la intrusión en los sistemas de la institución siguen siendo objeto de investigación.