[Inma-csic] Información ciberataque
Gerencia CEQMA
gerencia.ceqma en csic.es
Jue Jul 28 11:59:19 CEST 2022
Buenos días:
Os reenvío actualización sobre el ataque para vuestra información.
Ya funciona la aplicación de vacaciones y permisos. Aquellas vacaciones
y permisos que habéis comunicado a personal.ceqma los grabaremos desde
administración.
Saludos,
Sergio Gonzalo Peco
Gerente CEQMA/ISQCH/INMA (CSIC-UNIZAR)
Tel. 976 76 24 52
E-mail:gerencia.ceqma en csic.es
-------- Mensaje reenviado --------
Asunto: [ldtger] Información ciberataque
Fecha: Wed, 27 Jul 2022 19:33:23 +0200
De: Ignacio Gutiérrez Llano <ignacio.gutierrezll en csic.es>
Responder a: ldtger en listas.csic.es
Para: ldtdir en listas.csic.es, ldtger en listas.csic.es
CC: 'CLARA CALA RIVERO' <clara.cala en csic.es>
Buenas tardes.
Os traslado la última información disponible.
Se está avanzando en la instalación de EDR en los centros, gracias a que
el trabajo con los centros pilotos ha avanzado mucho. En algún caso
prácticamente han terminado las instalaciones.
En este proceso se han podido identificar muchos de los problemas de
instalación que se van a ir planteando y se han ido resolviendo, con la
participación de la Secretaría General de Administración Digital.
Además, se están elaborando unas guías que de forma clara incorporen
todos los pasos del procedimiento para que se puedan seguir sin
dificultad desde los centros. Para ello, ya nos estamos poniendo en
contacto con los TIC de los institutos con los que vamos a ir abordando
las instalaciones de EDR en sus centros.
Aunque todavía queda trabajo por desarrollar, creemos que se ha avanzado
considerablemente y que podremos seguir en esa línea para finalizar
cuanto antes.
Muchas gracias por vuestra colaboración.
https://www.csic.es/sites/www.csic.es/files/csic-hr.png
<http://www.csic.es/>
*Ignacio Gutiérrez Llano*
Secretario General
CONSEJO SUPERIOR DE INVESTIGACIONES CIENTÍFICAS
✆ +34 91 568 17 16
@ ignacio.gutierrezll en csic.es <mailto:ignacio.gutierrezll en csic.es>
✉Calle Serrano 117, 28006 Madrid (España)
*De:* Ignacio Gutiérrez Llano <ignacio.gutierrezll en csic.es>
*Enviado el:* martes, 26 de julio de 2022 12:16
*Para:* ldtdir en listas.csic.es; ldtger en listas.csic.es
*CC:* 'CLARA CALA RIVERO' <clara.cala en csic.es>
*Asunto:* Información ciberataque
Buenos días.
Por si os pudiera ser de utilidad, os resumo y completo hasta donde nos
es posible el contenido del correo que os remitimos ayer desde la
Secretaría General adjunta de Informática:
El ciberataque de los días 16 y 17 no ha tenido el alcance de lo
ocurrido en otras administraciones, debido únicamente a la rápida
reacción de nuestro equipo, que evitó que se extendiera, y a que
teníamos copia de la información afectada (que se encriptó por los
atacantes).
Sin embargo, sí está dando lugar a una compleja y larga actuación para
tratar de que el ataque no se extienda. Al contrario que el ataque, la
implementación de la solución, que sigue al pie de la letra el consejo
de las autoridades competentes (el Centro Criptológico Nacional y el
Centro de Operaciones de Ciberseguridad), sí está afectando al trabajo
de todos en el CSIC, empezando por todo el personal TIC y siguiendo por
el resto de personal, que vemos comprometidos la mayoría de los procesos
de gestión y de investigación.
Como os decíamos ayer, estamos trabajando para que desde los centros se
pueda instalar el software de seguridad proporcionado por el Centro de
Operaciones de Ciberseguridad, lo que no resulta sencillo por la
diversidad de tecnología y redes, paso previo para el total
restablecimiento de los servicios. En estos momentos no podemos daros
plazos concretos, pero a medida que vayamos avanzando os iremos informando.
Estamos analizando cómo afrontar del mejor modo posible situaciones
similares y, entre otras cosas, trataremos de aprovechar el potencial de
los investigadores del CSIC que trabajan en el tema y que “amablemente”
se han ofrecido a colaborar, y la gran experiencia del equipo de la
Secretaría General.
Por último, insistir en la necesidad de que deis traslado de todas estas
comunicaciones a todo el personal de vuestros respectivos centros.
Muchas gracias por vuestra colaboración.
https://www.csic.es/sites/www.csic.es/files/csic-hr.png
<http://www.csic.es/>
*Ignacio Gutiérrez Llano*
Secretario General
CONSEJO SUPERIOR DE INVESTIGACIONES CIENTÍFICAS
✆ +34 91 568 17 16
@ ignacio.gutierrezll en csic.es <mailto:ignacio.gutierrezll en csic.es>
✉Calle Serrano 117, 28006 Madrid (España)
*De:* CLARA CALA RIVERO <>
*Enviado el:* lunes, 25 de julio de 2022 11:09
*Para:* ldtdir en listas.csic.es; ldtger en listas.csic.es
*CC:* IGNACIO GUTIERREZ LLANO <ignacio.gutierrezll en csic.es>
*Asunto:* Informe sobre la situación de los servicios informáticos
Buenos días.
Damos continuidad a las anteriores comunicaciones sobre el ciberataque,
actualizando la información sobre el desarrollo de los trabajos de
restauración de los servicios, trabajos que, como ya sabéis, tienen que
seguir las instrucciones del COCS.
De acuerdo con estas instrucciones, tenemos que securizar los equipos,
tanto de usuarios como servidores, etc, y tanto la infraestructura
corporativa como la de los ICUS. Para ello se debe instalar un software
de seguridad (EDR) en cada máquina.
En este proceso de securización es recomendable identificar los
servicios más críticos en cada ICU, para priorizar la instalación del
software en esos equipos, y que de esta manera puedan ir quedando
operativos.
Una vez instalado el software en cada equipo, COCS acreditará su
seguridad, requisito previo para el acceso a la red.
Desde la SGAI en estos momentos se está trabajando en dos frentes:
1. Securización de los sistemas corporativos y restauración de los
servicios que dependen de la SGAI, que afectan principalmente a la
ORGC. Si no surgen incidencias que lo impidan, se espera tenerlos
operativos mañana martes.
2. La puesta en marcha de la plataforma para que los ICU puedan
efectuar la instalación del software de seguridad en sus equipos
(servidores, máquinas instaladas en la plataforma VDC o equipos de
usuario). La información técnica y pasos a dar se irá proporcionando
mediante la lista TIC -así como a las direcciones que nos han
indicado algunos centros e institutos estos días-.
Dicha plataforma ya se encuentra operativa y se ha dado acceso al
personal TIC de CNB, IACT y CEAB para realizar las pruebas de
despliegue e instalación del software en sus equipos, analizar la
problemática que se presenta y elaborar unas guías técnicas. Dada la
magnitud y diversidad del parque de equipos existente, se está
probando una herramienta facilitada por COCS para automatizar el
despliegue en las máquinas.
La tarea a realizar no es sencilla dada la heterogeneidad existente
en cuanto a redes y tecnología en el CSIC, debiendo ser contemplados
diferentes escenarios: Centros cuyas comunicaciones van o no por
Macrolan; Centros con servicios afectados por el incidente; Centros
que disponen o no de directorio activo para el despliegue
automatizado del software, etc.
El plan de actuación a corto plazo pasa por avanzar el trabajo iniciado
con los ICU piloto para acotar al máximo posible los problemas que se
van a presentar e inmediatamente empezar a extender la instalación del
software al resto de los centros e institutos.
Somos conscientes de las dificultades que está suponiendo la
indisponibilidad de los servicios. Agradecemos vuestra paciencia y
comprensión en esta etapa y confiamos que estas medidas ayuden a una
mejor salvaguarda de la seguridad de servicios e información.
Muchas gracias.
Clara Cala Rivero
Secretaría General Adjunta de Informatica
CSIC
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.unizar.es/pipermail/inma-csic/attachments/20220728/7729f715/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image001.jpg
Type: image/jpeg
Size: 2820 bytes
Desc: no disponible
URL: <http://listas.unizar.es/pipermail/inma-csic/attachments/20220728/7729f715/attachment-0001.jpg>
Más información sobre la lista de distribución Inma-csic