Preocupación entre o persoal da CRTVG por un ciberataque que deixou secuelas: que se sabe do 'hackeo'?
O pasado 25 de xullo varios medios de comunicación sufriron ataques informáticos que impediron o seu correcto funcionamento e que un dos afectados, o xornal ABC, atribuíu ao grupo de hackers ruso 'NoName'. Ao día seguinte, a Corporación de Radio e Televisión da Galiza (CRTVG) informou de que fora outra das vítimas e que, por mor desta incursión, algúns dos seus servizos quedaran inhabilitados temporalmente. Agora, pasadas dúas semanas, o persoal alerta de que esta fenda na seguridade interna dos medios públicos "aínda non está solucionada" mentres desde a corporación "non están a dicir nada".
E, segundo puido constatar o veterano blogueiro e experto en novas tecnoloxías e ciberseguridade Marcelino Madrigal, habería na dark net, a coñecida como rede escura, parte desa 'internet profunda' que non podemos ver e á que non se pode acceder sen os coñecementos informáticos precisos, até "500 xigabytes" de información persoal e confidencial da corporación e do seu persoal, como documentos de identidade, tarxetas sanitarias, facturas ou extractos bancarios. Datos comprometidos e privados que, segundo Madrigal, estarían a ser agora utilizados como obxecto de compravenda na dark net.
O grupo de hackers ruso 'Alphv' sería o responsábel deste ataque perante a técnica coñecida como ransomware, un tipo de malware, ou software malicioso, que impide a utilización dos equipos e sistemas que infecta, deixándoos 'secuestrados' para exixir un rescate para a súa liberación. Esta é unha cuestión que preocupa especialmente o persoal da Radio Galega e a TVG, que ve que o incidente aínda non foi resolto e que a información que reciben desde os cargos de dirección chega "a contagotas".
Desde o comité intercentros da CRTVG demandaron, ante a falta de información, respostas claras, sobre as consecuencias dun ataque que xa lles deixara secuelas palpábeis, pois até principios deste mes na redacción da RG non puideron empregar a Internet, até que se logrou estabelecer unha conexión segura, e tiveron que botar man dos datos móbiles para se conectaren, ficando os seus computadores como "meras máquinas de escribir", precisan fontes do persoal a Nós Diario. Por mor do hackeo perdéronse tamén varias horas de contidos gravados e arquivos sonoros. Algúns puideron recuperarse perante copias de seguridade; outros, desapareceron ou aínda se traballa na súa restauración.
As mesmas fontes trasladan a súa preocupación pola información persoal que puidesen subtraer os atacantes, pois alcanzaron, aseguran, o departamento de Recursos Humanos. E, entre tanto, lamentan as "escasas explicacións" que reciben desde a corporación, que se limita a mostrar tranquilidade afirmando que está a aplicar os oportunos protocolos de seguridade para minimizar os danos e nega que os hackers demandasen un rescate para devolver a posíbel documentación roubada.
A CRTVG limítase a responder que "a maioría dos sistemas xa funcionan como antes do ataque"
Nós Diario trasladou unha serie de cuestións á CRTVG relativas ao ciberataque, principalmente se xa quedou resolta a incidencia e se teñen constancia de filtracións de documentos confidenciais e privados da corporación. Porén, a resposta recibida cínguese a un breve e pouco concreto comunicado: "A CRTVG, ao mesmo que outras entidades e medios de comunicación nas últimas semanas, foi afectada o martes 25 de xullo por un ataque informático. Os departamentos de soporte e técnicos, así como o resto da Corporación, seguen a traballar para recuperar a capacidade total de produción dos medios públicos galegos e a maioría dos seus sistemas xa funcionan como antes do ataque".
Confirman desde os medios públicos, pois, que non quedou solucionada a 100% o ataque aos seus sistemas informáticos e que aínda non todos puideron restaurarse e voltar á normalidade, mais non especifican a magnitude dos danos. Xusto o que, esencialmente, segue a reclamar o persoal, que recibe "algunhas instrucións" de procedemento como, por exemplo, "unha advertencia de non abrir un correo electrónico", e constata no seu día a día como na redacción non poden aínda traballar como o facían antes do ciberataque: "As medidas de seguridade demostraron ser insuficientes", conclúen as fontes consultadas.