El jefe del servicio público de BC ha anunciado que existe un alto grado de confianza en que un estado o un actor patrocinado por el estado haya intentado violar los sistemas gubernamentales en un ciberataque.
Shannon Salter, jefa del servicio público, anunció que se realizaron tres intentos separados de violar los sistemas gubernamentales durante el último mes, y que los atacantes fueron dirigidos a hacerlo por un estado extranjero.
Salter dijo que las investigaciones siguen en curso y no compartió qué estado podría haber estado involucrado en el ciberataque ni a qué sistemas intentaron acceder.
El primer ministro David Eby anunció el ciberataque el miércoles y dijo que el Centro Canadiense de Seguridad Cibernética (CCCS) y otras agencias están involucrados en la investigación.
El ministro de Seguridad Pública y procurador general, Mike Farnworth, dijo a los periodistas el viernes que no hay evidencia de que información confidencial, como datos de salud, se haya visto comprometida en el ataque.
Farnworth agregó que no había evidencia de que el ciberataque haya logrado acceder a la información y que no se había solicitado ningún rescate.
«El personal del gobierno, con el apoyo de otras agencias, ha trabajado para proteger los sistemas gubernamentales y responder al incidente», dijo en la conferencia de prensa. «Han podido garantizar que no ha habido una interrupción de las operaciones o servicios del gobierno».
Añadió que 76 personas trabajan durante todo el año para proteger los sistemas gubernamentales de los ataques cibernéticos, y los funcionarios dicen que diariamente se realizan una gran cantidad de intentos contra los sistemas gubernamentales.
En respuesta a una pregunta de CBC News, el Ministro de Seguridad Pública, Mike Farnworth, dice que los ciberatacantes recientes utilizaron formas sofisticadas para cubrir sus huellas, alertando a los investigadores de que probablemente estén conectados con un estado extranjero.
Cronología del ataque
Salter dijo a los periodistas en una sesión informativa técnica el viernes por la tarde que el gobierno de Columbia Británica comenzó a investigar un intento de violación de sus sistemas el 10 de abril.
El 11 de abril, el incidente de ciberseguridad fue confirmado y reportado a la CCCS, y el gobierno también notificó al Equipo de Detección y Respuesta (DART) de Microsoft sobre el presunto intento de violación.
Unas semanas más tarde, el 29 de abril, Salter dijo que el mismo actor de amenazas estaba involucrado en actividades adicionales en los sistemas gubernamentales y que a los trabajadores del servicio público se les pidió que cambiaran sus contraseñas.
El 6 de mayo, se identificó otro ciberataque y Salter dijo que el mismo actor de amenazas fue responsable de los tres incidentes.
Dos días después, el primer ministro de BC hizo pública la noticia del ataque, después de que la CCCS dijera a los funcionarios que se habían implementado salvaguardas que permitirían notificar al público.
La CCCS es parte de la agencia criptológica nacional de Canadá, el Communications Security Establishment, y brinda orientación, servicios y apoyo al gobierno en materia de ciberseguridad.
Se desconoce la motivación detrás del ciberataque
Salter dijo que la investigación sobre los ciberataques continuará y enfatizó que se están analizando más de 40 terabytes de datos, más de los que se encuentran en la Biblioteca del Congreso de Estados Unidos.
Farnworth dijo que la CCCS cree que un estado o un actor patrocinado por el estado está detrás del ataque debido a la sofisticación de los intentos de violación.
«Poder hacer lo que [technical experts] estaban viendo y encubriendo sus huellas, son las características distintivas de un actor estatal o de un actor patrocinado por el estado», dijo.
Salter dijo que aún se desconoce la motivación detrás del ciberataque.
Añadió que inversiones previas en la infraestructura de ciberseguridad de Columbia Británica ayudaron a detectar el ataque el mes pasado, y que el gobierno gasta más de 25 millones de dólares al año para reforzar sus controles de seguridad, además de trabajar estrechamente con sus socios federales.
A los trabajadores se les pidió que cambiaran las contraseñas
El primer ministro dijo la semana pasada que el director de información de la provincia había ordenado a los empleados del servicio público que cambiaran sus contraseñas para «garantizar la seguridad de los sistemas de correo electrónico del gobierno».
El partido de oposición BC United cuestionó por qué el gobierno se tomó una semana para informar al público sobre el ciberataque, dada la notificación de cambio de contraseña la semana pasada.
Salter dijo el viernes que la CCCS fue clara desde el principio en que los ciberataques no podían hacerse públicos hasta que se hubieran implementado las medidas apropiadas para evitar más ataques.
Eby dijo que, hasta donde él sabe, el ciberataque no está relacionado con el reciente ataque a London Drugs.
La cadena de farmacias y minoristas con sede en Richmond, BC, tuvo que cerrar todas sus tiendas en el oeste de Canadá durante una semana en respuesta, y el director ejecutivo de la cadena permaneció callado sobre la causa exacta del ataque.
La Cooperativa de Bibliotecas de BC dijo la semana pasada que también fue atacada por un pirata informático que amenazó con revelar datos de los usuarios si no se pagaba el rescate.