Un nuevo episodio de ciber ataque contra una institución pública en el mundo de la ciberseguridad. La capital del estado federal de Brandemburgo (limítrofe con Berlín), Potsdam, sufrió un ciber ataque hace unos días y como consecuencia todos sus servidores se vieron afectados, a excepción de los servicios de emergencia de la ciudad, así como el sector bancario.

Durante unos días, se pudo leer en las diferentes webs de la administración el siguiente mensaje: «La capital del estado, Potsdam, ha desconectado la conexión a Internet de la administración y, por lo tanto, ya no es accesible por correo electrónico».

Cronología del ataque

El martes pasado se descubrió la intrusión en los servidores de la administración de Potsdam, y el miércoles por la noche se desconectaron los sistemas de Internet para contener la infección y evitar la filtración masiva de datos.

«Hemos decidido desconectar nuestros sistemas por razones de seguridad, porque tenemos que asumir un ciberataque ilegal», dijo el alcalde de Potsdam, Mike Schubert. «Estamos trabajando a fondo para asegurar que los sistemas de la administración afectada se vuelvan a conectar lo antes posible y que podamos volver a trabajar con seguridad».

El personal de TI notó «numerosas inconsistencias» en el acceso central a la capital del estado. Los expertos observaron un sistema de un proveedor externo que intentaba recuperar datos desde el exterior sin autorización o instalar malware.

La ciudad de Potsdam contrató a empresas externas de seguridad informática y a expertos forenses en informática para que investigaran el ataque.

La capital del estado ha presentado cargos criminales contra personas desconocidas y ha notificado el incidente a las oficinas regionales responsables de la seguridad informática y la protección de datos.