<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body vlink="#954F72" link="#0563C1" lang="ES">
<p>Buenos días:</p>
<p>Os remitimos información en relación con el incidente de
seguridad de ransomware que está afectando al CSIC desde hace unos
días y debido al cual no funcionan algunos servicios (como la
aplicación de vacaciones y permisos, por ejemplo).
Afortunadamente, en nuestro caso el problema es muy leve (hay
centros sin internet ni teléfono desde hace días).<br>
</p>
<p>En caso de que tuvierais necesidad de solicitar vacaciones o
permisos a muy corto plazo, por favor escribid a
<a class="moz-txt-link-rfc2396E" href="mailto:personal.ceqma@csic.es"><personal.ceqma@csic.es></a> y os las grabarán a posteriori en
cuanto sea posible. Si no es a corto plazo, esperad por favor a
ver si se soluciona el problema.</p>
<p>Saludos cordiales,<br>
</p>
<pre class="moz-signature" cols="72">Sergio Gonzalo Peco
Gerente CEQMA/ISQCH/INMA (CSIC-UNIZAR)
Tel. 976 76 24 52
E-mail: <a class="moz-txt-link-abbreviated" href="mailto:gerencia.ceqma@csic.es">gerencia.ceqma@csic.es</a></pre>
<div class="moz-forward-container"><br>
<br>
-------- Mensaje reenviado --------
<table class="moz-email-headers-table" cellspacing="0"
cellpadding="0" border="0">
<tbody>
<tr>
<th valign="BASELINE" nowrap="nowrap" align="RIGHT">Asunto:
</th>
<td>RE: [ldtger] Información sobre la situación del
incidente de seguridad</td>
</tr>
<tr>
<th valign="BASELINE" nowrap="nowrap" align="RIGHT">Fecha: </th>
<td>Fri, 22 Jul 2022 09:27:57 +0200</td>
</tr>
<tr>
<th valign="BASELINE" nowrap="nowrap" align="RIGHT">De: </th>
<td>Ignacio Gutiérrez Llano
<a class="moz-txt-link-rfc2396E" href="mailto:ignacio.gutierrezll@csic.es"><ignacio.gutierrezll@csic.es></a></td>
</tr>
<tr>
<th valign="BASELINE" nowrap="nowrap" align="RIGHT">Responder
a: </th>
<td><a class="moz-txt-link-abbreviated" href="mailto:ldtger@listas.csic.es">ldtger@listas.csic.es</a></td>
</tr>
<tr>
<th valign="BASELINE" nowrap="nowrap" align="RIGHT">Para: </th>
<td><a class="moz-txt-link-abbreviated" href="mailto:ldtdir@listas.csic.es">ldtdir@listas.csic.es</a>, <a class="moz-txt-link-abbreviated" href="mailto:ldtger@listas.csic.es">ldtger@listas.csic.es</a></td>
</tr>
<tr>
<th valign="BASELINE" nowrap="nowrap" align="RIGHT">CC: </th>
<td>'Sgai' <a class="moz-txt-link-rfc2396E" href="mailto:sgai@csic.es"><sgai@csic.es></a></td>
</tr>
</tbody>
</table>
<br>
<br>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]-->
<style>@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}@font-face
{font-family:"Gill Sans MT";
panose-1:2 11 5 2 2 1 4 2 2 3;}@font-face
{font-family:"Segoe UI Symbol";
panose-1:2 11 5 2 4 2 4 2 2 3;}p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}span.EstiloCorreo18
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}div.WordSection1
{page:WordSection1;}</style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Buenos
días.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Me
pongo en contacto para informaros que se sigue trabajando
intensamente en el proceso de recuperación de todos los
servicios. Como os decíamos en el correo adjunto, tenemos
que actuar de conformidad con las indicaciones del CCN y
COCS, estableciendo las medidas de seguridad que minimicen
los riesgos de daños adicionales. Esperamos tener
información más concreta sobre plazos para tener plena
disponibilidad de los servicios, pero en este momento no nos
es posible avanzar ninguna fecha que, en cualquier caso,
creemos que no se alargará, en términos generales, más allá
de la semana que viene, sin perjuicio de atender los casos
particulares de cada centro. En cuanto al alcance de los
daños, y a la espera del informe final del análisis forense,
sí os podemos adelantar que no es grave y que no ha afectado
a información sensible. Además, las medidas de seguridad de
las que ya se disponía permiten garantizar que no ha habido
pérdida de información.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Por
último, informaros que ayer se remitieron instrucciones al
personal informático y que hoy se remitirán otras
adicionales.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Por
favor, difundir esta información a todo el personal de
vuestros centros.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Muchas
gracias.<o:p></o:p></span></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
<table class="MsoNormalTable" style="border-collapse:collapse"
cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td style="width:148.25pt;border:none;border-right:solid
gray 1.0pt;padding:0cm 5.4pt 0cm 5.4pt" width="198"
valign="top">
<p class="MsoNormal"><a href="http://www.csic.es/"
moz-do-not-send="true"><span
style="font-size:12.0pt;color:windowtext;text-decoration:none"><img
style="width:1.9166in;height:.3541in"
id="Imagen_x0020_1"
src="cid:part1.uJnhmXvg.VRhLYrWN@csic.es"
alt="https://www.csic.es/sites/www.csic.es/files/csic-hr.png"
class="" width="184" height="34" border="0"></span></a><span
style="font-size:12.0pt"><o:p></o:p></span></p>
</td>
<td style="width:276.95pt;padding:0cm 5.4pt 0cm 5.4pt"
width="369" valign="top">
<p class="MsoNormal" style="line-height:115%"><b><span
style="font-size:12.0pt;line-height:115%;font-family:"Gill Sans
MT",sans-serif;color:black;mso-fareast-language:ES-TRAD">Ignacio
Gutiérrez Llano<o:p></o:p></span></b></p>
<p class="MsoNormal" style="line-height:115%"><span
style="font-size:10.5pt;line-height:115%;font-family:"Gill
Sans
MT",sans-serif;color:gray;mso-fareast-language:ES-TRAD">Secretario
General<o:p></o:p></span></p>
<p class="MsoNormal" style="line-height:115%"><span
style="font-size:10.5pt;line-height:115%;font-family:"Gill
Sans
MT",sans-serif;color:gray;mso-fareast-language:ES-TRAD">CONSEJO
SUPERIOR DE INVESTIGACIONES CIENTÍFICAS<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;font-family:"Segoe UI
Symbol",sans-serif;color:#AF071F;mso-fareast-language:ES-TRAD">✆ </span><span
style="font-size:10.5pt;font-family:"Gill
Sans
MT",sans-serif;color:gray;mso-fareast-language:ES-TRAD">+34
91 568 17 16</span><span
style="font-size:12.0pt;font-family:"Segoe UI
Symbol",sans-serif;color:gray;mso-fareast-language:ES-TRAD"><o:p></o:p></span></p>
<p class="MsoNormal" style="line-height:115%"><span
style="font-size:10.5pt;line-height:115%;font-family:"Gill
Sans
MT",sans-serif;color:#AF071F;mso-fareast-language:ES-TRAD">@
<a href="mailto:ignacio.gutierrezll@csic.es"
moz-do-not-send="true"><span
style="color:#0563C1">i</span><span
style="font-size:11.0pt;line-height:115%;font-family:"Calibri",sans-serif;color:#0563C1;mso-fareast-language:ES">gnacio.gutierrezll</span><span
style="color:#0563C1">@csic.es</span></a></span><span
style="font-size:10.5pt;line-height:115%;font-family:"Gill Sans
MT",sans-serif;color:gray;mso-fareast-language:ES-TRAD"><o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:12.0pt;font-family:"Segoe UI
Symbol",sans-serif;color:#AF071F;mso-fareast-language:ES-TRAD">✉</span><span
style="font-size:12.0pt;font-family:"Segoe UI
Symbol",sans-serif;color:gray;mso-fareast-language:ES-TRAD"> Calle
Serrano 117, 28006 Madrid (España)<o:p></o:p></span></p>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b>De:</b> Sgai <> <br>
<b>Enviado el:</b> miércoles, 20 de julio de 2022 19:34<br>
<b>Para:</b> <a class="moz-txt-link-abbreviated" href="mailto:ldtdir@listas.csic.es">ldtdir@listas.csic.es</a>; <a class="moz-txt-link-abbreviated" href="mailto:ldtger@listas.csic.es">ldtger@listas.csic.es</a><br>
<b>CC:</b> Ignacio Gutiérrez Llano
<a class="moz-txt-link-rfc2396E" href="mailto:ignacio.gutierrezll@csic.es"><ignacio.gutierrezll@csic.es></a><br>
<b>Asunto:</b> Información sobre la situación del
incidente de seguridad <o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal"><span style="font-size:12.0pt">Buenas </span><span
style="font-size:12.0pt;font-family:"Arial",sans-serif">tardes</span>:<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<p class="MsoNormal" style="text-align:justify"><span
style="font-size:12.0pt;font-family:"Arial",sans-serif;color:#00374A">El
domingo día 17 se detectó un incidente de seguridad de
ransomware que ha afectado a algunos servicios de red
del CSIC. Desde ese momento se están siguiendo las
indicaciones del CCN (Centro Criptológico Nacional) y de
COCS (Centro de Operaciones de Ciberseguridad),
entidades responsables de la ciberseguridad en la
Administración General del Estado.</span><o:p></o:p></p>
<p class="MsoNormal" style="text-align:justify"><span
style="font-size:12.0pt;font-family:"Arial",sans-serif;color:#00374A">De
los análisis realizados parece concluirse que el alcance
del ataque es limitado, si bien deben extremarse las
medidas de seguridad que nos indican CCN y COCS. Por
esta razón se deben aislar las redes hasta que se vayan
restaurando los servicios, si bien se tiene que instalar
previamente un software específico de seguridad, lo que
ya se ha empezado a hacer en las primeras máquinas. Una
vez confirmado el procedimiento a seguir, se irá
haciendo la instalación en todos los centros, en
coordinación con el personal TIC.</span><o:p></o:p></p>
<p class="MsoNormal" style="text-align:justify"><span
style="font-size:12.0pt;font-family:"Arial",sans-serif;color:#00374A">Os
iremos informando sobre la evolución del incidente, si
bien las cuestiones técnicas de instalación del software
y la restauración de los servicios las trataremos
directamente con el personal TIC.</span><o:p></o:p></p>
<p class="MsoNormal" style="text-align:justify"><span
style="font-size:12.0pt;font-family:"Arial",sans-serif;color:#00374A">Muchas
gracias por vuestra colaboración</span><o:p></o:p></p>
</div>
</blockquote>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal">Un saludo<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Clara Cala Rivero<o:p></o:p></p>
</div>
<p class="MsoNormal">Secretaría General Adjunta de Informática<o:p></o:p></p>
<div>
<p class="MsoNormal">CONSEJO SUPERIOR DE INVESTIGACIONES
CIENTÍFICAS <o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
</div>
</div>
</body>
</html>