Los guardianes de la red

Feb 24, 2023 | News | 3 Comentarios

Tags: ALMA

Han pasado casi cuatro meses desde que sufrimos un ciberataque en nuestro sistema informático. Una emergencia que sin lugar a duda ha tenido efectos en nuestro funcionamiento. Sin embargo, ya nos hemos levantado de ese acontecimiento.

Después de 48 días de arduo trabajo por parte de nuestro equipo de IT, el 19 de diciembre reanudamos nuestras observaciones astronómicas. Y más recientemente, el 26 de enero se hizo público que el FBI infiltró al grupo que nos atacó, desmantelando sus operaciones y obteniendo las llaves de desencriptación.

Haz click aquí para leer esa noticia:
Todo comenzó la madrugada del pasado 29 de octubre. “A las 7:30 AM recibí una llamada de mi colega José Lobos, quien reportaba problemas de acceso en los servidores de control de observación. Al empezar la investigación recibo otra llamada de problemas de Santiago y ambos problemas resultaban tener la misma causa”, así lo recuerda Gastón Vélez, administrador de sistemas de IT..
Los hackers atacaron en medio de un feriado, aprovechando que había menos gente para responder, y pedían que ALMA les comprara un software de desencriptación vendido por ellos mismos. No solo no se accedió a su petición, sino que nuestro equipo de IT de inmediato reaccionó aislando los sistemas entre sí, para evitar que el ataque se extendiera.

La infiltración afectó sistemas de apoyo como Jira, Confluence y DNS, pero la data científica no fue afectada. El saldo fueron cerca de 400 máquinas virtuales que tuvieron que ser reconstruidas desde cero. Un proceso de reinstalación y configuración de infraestructura que suele tomar cinco años, nuestro equipo de IT lo realizó en menos de tres meses.

“Fueron meses de mucho trabajo continuo, trasnoches, incertidumbre, estrés y cansancio, para finalmente comenzar a lograr el objetivo de recuperar los sistemas afectados”, cuenta Nicolás Ovando, administrador de sistemas de IT..
Y ese trabajo aún no termina. Antes del ataque no estábamos acostumbrados a utilizar procesos de seguridad como el doble factor de autenticación, ni contraseñas con una mayor complejidad.
“El día a día, tanto para nosotros como para los usuarios, se ha vuelto un poco más pesado”, cuenta Victoria Reyes, parte del equipo de soporte de IT..
Aun así, en JAO continuamos trabajando para actualizarnos y resguardar nuestro sistema informático, en respuesta a los nuevos tiempos.

“Este periodo posterior al ciberataque ha sido agotador para nosotros. Trabajamos día a día para volver a la normalidad y esperamos que este objetivo se cumpla prontamente”, cierra Victoria.

Agradecemos a Christian Saldías y Ítalo Lemus por las fotos.

3 Comentarios

  1. Martin Diaz
    Martin Diaz el febrero 27, 2023 a las 9:38 pm

    Muchas gracias a todo el equipo de IT, OSF y SCO, por este gran esfuerzo y arduo trabajo!!
    Y gracias a todos quienes han apoyado esta recuperación, y a todos quienes trabajan dia a día por manetner este el observatorio en funcionamiento!!

    Responder
  2. Rafael Mena
    Rafael Mena el febrero 28, 2023 a las 3:06 pm

    Se pasó el equipo de ADC! Creo que no me puedo imaginar lo difícil que fue este período para ustedes… Muchas gracias por las miles de horas y neuronas invertidas en recuperarnos de este ataque infame! Son efectivamente héroes!

    Responder
  3. Cristian puentes
    Cristian puentes el marzo 1, 2023 a las 10:10 pm

    Felicitaciones ADC Team!

    Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Post relacionados