Se cumplieron dos meses del hackeo al Poder Judicial del Chaco, ¿en qué quedó todo?
Hace dos meses, el Poder Judicial de la Provincia del Chaco sufría un ataque del grupo delictivo Hive Ransomware en sus servidores, afectando las bases de datos y la infraestructura tecnológica.
En un comunicado oficial desde el STJ hacen un breve resumen de los acontecimientos y de la situación actual.
Ataque y medidas inmediatas
El viernes 7 de enero se materializa el ataque, luego de la planificación y análisis de lainfraestructura y medidas de seguridad que habría comenzado el jueves 6 de enero.
El sábado 8 de enero se advierte el ataque y se realiza la desconexión física de los servidores.
El domingo 9 de enero se reporta el incidente a la Dirección Nacional de Ciberseguridad y porResolución 3/2022, se requiere un informe a la DTI -recibido el lunes 10 de enero-, seencomienda la denuncia penal -se realiza el martes 11 de enero- y se suspenden los serviciosdigitales del Poder Judicial.
El miércoles 19 de enero se recibe el informe de Penta Security Solutions SRL paradeterminar el origen del ataque.
A partir del jueves 20 de enero, comienzan las tareas de relevamiento y recupero de informaciónpor parte de la DTI, utilizando soluciones de la empresa VEEAM contratada en diciembre de2020. Además, se contrata una empresa para el restablecimiento de infraestructura.Restablecimiento de los servicios y sistemas.
Con el dictado del Protocolo de Contingencia (Resolución 9/2022 del lunes 31 de enero), secomienzan a restablecer los servicios y sistemas del Poder Judicial, con suspensión de términos yaudiencias.
El martes 1 de febrero se encontraban ya en funcionamiento el Sistema SIGI y el Programa LexDoctor, para los fueros Penal, Laboral, Contencioso Administrativo y de Niñez, Adolescencia yFamilia de toda la provincia.
El martes 8 de febrero se restablece el Sistema SIGI Profesional para la consulta de causas delfuero Penal para profesionales.
El miércoles 9 de febrero se habilita el Correo Oficial, pero sólo como servicio de mensajeríainterna.
El jueves 10 de febrero se levanta la Página Web del Poder Judicial.
El sábado 12 de febrero se restablece el Sistema de Control de Trámites y Notificaciones paraconsulta de causas del fuero Civil y Comercial para profesionales.
El lunes 14 de febrero se reanudan los plazos procesales en los fueros Penal, Laboral,Contencioso Administrativo y de Niñez, Adolescencia y Familia.
El jueves 17 de febrero, dados los nuevos recuperados logrados, se modifica y actualiza elProtocolo de Contingencia (Resolución 57/2022).
El lunes 21 de febrero se pone en funcionamiento el Sistema IURE, el cual es utilizado por losJuzgados Civiles y Comerciales de toda la Provincia, Cámara de Apelaciones Civil y Comercial de
Resistencia, Juzgados de Paz 1 y 2 de Resistencia.
El viernes 25 de febrero sería el último día con suspensión de términos y audiencias para el fuero Civil y Comercial, reanudándose los plazos procesales el miércoles 2 de marzo.
El viernes 4 de marzo, el Superior Tribunal de Justicia crea y habilita un Servicio de Presentación de Escritos de Contingencia, para facilitar la labor de los y las profesionales (Resolución 101/2022).
En resumen, a la fecha se encuentran restablecidos todos los sistemas de gestión judicial, restando únicamente poner en funcionamiento el Sistema de Ingreso Digital de Escritos (Sistema INDI) y el Correo Oficial.
Recuperos de información
El Poder Judicial ha recuperado en su totalidad:
Códigos fuentes de los sistemas;
Sistema SIGI;
Sistema SIGI Profesional;
Sistema de Control de Trámites y Notificaciones;
Listas de Despacho;
Programas Lex Doctor con la información inserta en ellos, a distintas fechas;
Página Web del Poder Judicial;
Registro Digital de Sentencias;
Registro Digital de Asistencia;
Sistema de Gestión de la Dirección General de Personal;
Sistema PROTEGER.
Además de mucha otra información, servicios y sistemas de gestión interna.
Con relación al Sistema IURE, se ha recuperado en forma completa de todo lo producido y firmado en la dependencia Judicial, como así también la totalidad de los documentos ingresados por profesionales en forma digitales. Además, se ha recuperado parcialmente los documentos digitales de presentaciones de demandas desde inicio del sistema hasta el 3 de septiembre de 2021. En consecuencia, el único faltante serían los escritos de inicio desde el 4 de septiembre al 23 de diciembre de 2021.
En lo atinente al Correo Electrónico Oficial, se ha recuperado una base de datos a noviembre de 2021, únicamente con pérdidas de información posteriores a esa fecha.
Como puede observarse, a pesar de la magnitud del ataque y de la virulencia del ransomware, el Poder Judicial ha logrado recuperar más de un 95% de la información anterior al hecho.
Investigación de los hechos
Con el dictado de la Resolución 3/2022 del 9 de enero, el primer informe de la DTI del 10 de enero y la denuncia penal caratulada “Chapo, Armando Daniel s/Denuncia delito informático”, Expediente 274/2022-1, Expediente 130/229-51-E/2022, en trámite ante el Equipo Fiscal 13, comenzó una investigación para delimitar de las circunstancias de ocurrencia de los hechos, determinar la existencia o no de cualquier tipo de irregularidad administrativa y fijar los lineamientos de medidas de seguridad y ciberseguridad adaptadas a estas nuevas amenazas.
En ese sentido, además del informe de Penta Security Solutions -recibido el 19 de enero-, por Resolución 42/2022 del 14 de febrero, se requirió un informe al Laboratorio de Investigación y Desarrollo de Tecnología en Informática Forense (InFoLab) de la Universidad FASTA -recibido 18 de febrero- y se solicitó un informe al Instituto de Innovación, Tecnología y Justicia (IFITEJ) de la de la Junta Federal de Cortes y Superiores Tribunales de Justicia de las Provincias Argentinas y Ciudad Autónoma de Buenos Aires (JUFEJUS) -recibido el 25 de febrero-.