De aanval werd pas op 18 juli ontdekt, maar was volgens het ministerie van Wetenschap niet succesvol. De aanvallers zijn er namelijk niet in geslaagd gegevens te extraheren. Toen op 18 juli werd ontdekt dat er sprake was van een cyberattack werd direct het protocol voor deze gevallen geactiveerd.
Internettoegang afgesloten
Om de aanval te beheersen en op te lossen, is sindsdien de internettoegang van verschillende aangesloten centra afgesloten ter voorkoming dat de aanval zich verder door de afdelingen van het CSIC zou verspreiden.
Bekijk ook: Spanje onderworpen aan cyberaanvallen na verklaring Kremlin als vijandig land
Het eindrapport van het onderzoek is nog niet afgerond, maar volgens het ministerie komt de aanval – van het type ransomware – uit Rusland. Men zegt er zeker van te zijn “dat er geen verlies of ontvoering van gevoelige en vertrouwelijke informatie is ontdekt”.
El País schrijft op basis van uitlatingen van het ministerie dat deze aanval vergelijkbaar is met die van andere onderzoekscentra zoals het Max Planck Institute of NASA in de VS.
Op dit moment heeft slechts een kwart van de CSIC-centra hun verbinding met internet hersteld als gevolg van het verdedigingsprotocol voor deze gevallen. De komende dagen zal dat in orde worden gemaakt.
Ransomware als afpersingstechniek
Ransomware is een van de afpersingstechnieken waar cybercriminelen de laatste jaren de voorkeur aan geven. Het slachtoffer wordt geïnfecteerd met een programma dat naar de computer wordt gedownload en het systeem versleutelt. Vervolgens vraagt het om een beloning in ruil voor het vrijwaren van ontvoering (ransomware is de samentrekking van losgeld en software, losgeld en computerprogramma respectievelijk in het Engels).
Volgens talloze rapporten van cyberbeveiligingsbedrijven en het National Cybersecurity Institute (Incibe) zijn het aantal ransmoware-aanvallen sinds het uitbreken van de pandemie toegenomen.
Cyberbeveiligingsalarm in Spanje op niveau 3
Europa kent sinds het begin van de Oekraïne-oorlog afgelopen februari een toename van cyberaanvallen. Uit angst voor Russische aanvallen verhoogde Spanje in maart zijn cyberbeveiligingsalarm tot niveau drie, op een schaal van vijf. Daarnaast werd een cyberbeveiligingscomité opgericht, geleid door het Nationale Cryptologische Centrum (het specifieke orgaan in de zaak dat afhankelijk is van de geheime dienst CNI).
Het probleem van de CSIC werd aan de kaak gesteld via Twitter door enkele werknemers van organisaties die afhankelijk waren van de CSIC. Men begreep niet waarom de cyberbeveiligingsautoriteiten, CNN en COCS hebben besloten het netwerk los te koppelen na wat zij als een “kleine en gelokaliseerde” aanval bestempelden.