• La información comprometida en el incidente se ha podido recuperar casi en su totalidad gracias a los procesos de respaldo y recuperación del ministerio.
• En ningún momento el ministerio se comunicó con los atacantes descartando
cualquier proceso de negociación por los sistemas afectados.
• Se han tomado acciones con el fin de fortalecer la seguridad informática del
ministerio y prevenir posibles incidentes similares, reformulando procedimientos,
políticas e implementando nuevas herramientas de detección y protección ante amenazas.
• La información publicada en las últimas horas perteneciente al ministerio fue
extraída y divulgada como parte del accionar del malware que afectó nuestros
sistemas. Cabe mencionar que los actores maliciosos dispondrían de más
información, la cual sería publicada en los próximos días. Según las investigaciones
llevadas a cabo, se estima que los atacantes podrían haber obtenido 0,03% de la información disponible en el ministerio.
• Analizada la información provista por los atacantes hasta el momento, se han
tomado las medidas correspondientes a efectos de mitigar el impacto de su
publicación.
• Se continúa investigando con el fin de profundizar en la causa raíz que dio lugar
al ataque y el alcance del mismo para incorporar nuevas medidas de seguridad.