PARA INFORMACIÓN DE :
* MINISTERIO JEFATURA DE GABINETE.
* MINISTERIO DE GOBIERNO, JUSTICIA Y DERECHO
* MINISTERIO DE ECONOMÍA.
* MINISTERIO DE OBRAS Y SERVICIOS PÚBLICOS.
* MINISTERIO DE PRODUCCIÓN Y AMBIENTE.
* MINISTERIO DE SALUD.
* MINISTERIO DE BIENESTAR CIUDADANO Y JUSTICIA.
* MINISTERIO DE EDUCACIÓN.
* MINISTERIO DE TRABAJO Y EMPLEO.
* MINISTERIO DE ENERGÍA
* SECRETARÍA LEGAL DE GOBIERNO.
*SECRETARÍA DE MALVINAS, ANTÁRTIDA, ISLAS DEL ATLÁNTICO SUR Y ASUNTOS
INTERNACIONALES.
* SECRETARÍA DE ENLACE CON LAS FUERZAS DE SEGURIDAD
* SECRETARÍA DE DESARROLLO, INVERSIONES Y COMERCIO INTERNACIONAL
* SECRETARÍA DE REPRESENTACIÓN POLÍTICA DEL GOBIERNO
SECRETARÍA DE ENLACE LEGISLATIVO
* AGENCIA DE INNOVACIÓN
PRODUCIDA POR:
PRESIDENCIA AGENCIA DE INNOVACIÓN T.D.F.
Se comunica a los superiores de todas las dependencias y para la notificación de los agentes bajo su órbita, que el día domingo a las 3:40 de la mañana, la infraestructura tecnológica del Gobierno provincial sufrió un ciberataque que comprometió sus sistemas; el ataque se habría originado inicialmente a través de un correo electrónico infectado en la plataforma Zimbra, lo que
permitió la entrada de una infección que afectó los almacenamientos de la infraestructura de virtualización y sus copias de seguridad.
Impacto en los Sistemas:
El ataque comprometió los siguientes componentes críticos:
Infraestructura de Virtualización (VmWare): La infección se propagó a través de los almacenamientos virtuales (Datastores), afectando la disponibilidad de los sistemas alojados localmente y sus respaldos de seguridad.
Copias de Seguridad: Las copias de seguridad fueron comprometidas, lo que impidió la restauración inmediata de los sistemas afectados, aún se encuentra en evaluación el daño y las fechas de recuperación de los sistemas que son posibles de recuperar.
“
Medidas Inmediatas Tomadas:
Desde la mañana del domingo, el equipo técnico de la Secretaría de Servicios Digitales ha estado trabajando en las siguientes medidas:
– Aislamiento Seguro del Entorno de Virtualización: Se han implementado medidas de aislamiento para mitigar el riesgo de una nueva infección. Esto incluye la desconexión de sistemas infectados y la creación de entornos seguros para la recuperación.
– Restauración de Servicios Críticos: Se está trabajando en la restauración de los servicios críticos necesarios para continuar operando. La prioridad ha sido recuperar aquellos sistemas que son esenciales para las operaciones diarias del Gobierno provincial.
– Evaluación de Daños y Pérdida de Información: Se está realizando una evaluación continua de los daños y la pérdida de información. Esto incluye la revisión de los sistemas comprometidos, la identificación de datos perdidos o dañados, y la implementación de medidas de seguridad adicionales para prevenir futuros ataques, como así también la coordinación de medidas de contingencia ante la falta de sistemas para no afectar la continuidad de las operaciones administrativas diarias.
Evaluación de Daños:
La evaluación inicial ha identificado los siguientes daños:
– Pérdida de Datos: Algunos datos críticos almacenados en la infraestructura de virtualización y en las copias de seguridad han sido comprometidos o perdidos, se continúa realizando la evaluación permanente de este aspecto en el avance de las recuperaciones.
– Interrupción de Servicios: Varios servicios alojados localmente han sido interrumpidos, afectando las operaciones del Gobierno provincial, entre ellos los sistemas alojados de manera local pertenecientes a diversas áreas (Educación, Industria, Bienestar ciudadano,
Economía, sitios web institucionales, correo electrónico, etc)
El ciberataque ha tenido un impacto significativo en la infraestructura tecnológica del Gobierno provincial, afectando la disponibilidad de servicios críticos y resultando en la pérdida de datos.
Sin embargo, se han tomado medidas inmediatas para aislar la infección y comenzar la recuperación de los sistemas afectados. El equipo técnico continúa trabajando para restaurar completamente los servicios y asegurar que se implementen medidas de prevención efectivas para evitar futuros ataques, como así también evaluando a medida de las recuperaciones logradas la pérdida de datos que ha causado este ciberataque. Se comunicará progresivamente al área que corresponda la restauración de los sistemas que la afecten.
/2024Atentamente.
Lic. Matias E. CALDERINI
D.I. Analia Inés CUBINO
Presidenta
Agencia de Innovación T.D.F.
