A l’administració pública, el tall ha afectat directament el comú de Canillo. La indexació de la vulnerabilitat mostra que s’han vist compromesos els registres VPN i les credencials del dispositiu Fortinet de la corporació. Amb tot, fonts comunals han rebaixat l’alarmisme i han precisat que l’atac ha afectat un element secundari de la seva xarxa, concretament el node que donava servei d’internet a l’espai de la gent gran de la parròquia ‘Com a Casa’ i a la zona del taller.
L’afectació, doncs, ha quedat aïllada dels servidors centrals de casa comuna. Els serveis tècnics canillencs han reaccionat amb celeritat, han posat fil a l’agulla de forma immediata i ja han adoptat totes les mesures i actualitzacions de seguretat necessàries per resoldre l’incident i tancar la via d’aigua. Aparentment, hi hauria una segona administració comunal compromesa, però no s’ha pogut acreditar aquesta segona afectació.
L’altre punt feble detectat pel rastreig de SocRadar apunta directament a Andorra la Vella. L’empresa d’assessorament fiscal i gestió Plus Serveis i Família, que opera sota el domini psf.ad, també apareix a la llista de damnificats per la feblesa de Fortinet. En el cas d’aquesta firma privada, el contratemps ha estat menor i només s’han vist exposats els registres de VPN del router firewall FortiGate, sense que consti, ara per ara, cap fuita massiva de dades confidencials dels clients.
L’incident torna a encendre les alarmes sobre la necessitat de mantenir els tallafocs i sistemes de connexió remota (VPN) actualitzats al dia, en un moment on els dispositius Fortinet han esdevingut una de les dianes preferides pels ciberdelinqüents a escala global. El ministre de Transició Digital, Marc Rossell, s’ha referit a aquesta qüestió de manera genèrica durant la roda de premsa posterior al consell de ministre, i ha assegurat que les institucions que s’han de fer càrrec de la gestió d’aquesta incidència ja han fet el que calia.
Comentaris