La GrandPalaisRmn, responsable de la gestión de varios museos en Francia, informó que sufrió un ciberataque la noche del sábado 3 de agosto, sin que se haya detectado una filtración de datos.
El operador del histórico Gran Palacio en París, que actualmente alberga importantes exposiciones de arte y eventos culturales que forman parte de los Juegos Olímpicos, incluidas las competiciones de esgrima y taekwondo, dijo que el ciberataque no afectó su operación.
“No se ha observado ningún impacto en el funcionamiento del Gran Palacio, donde las pruebas olímpicas del domingo se desarrollaron sin problemas“, indicó en un comunicado.
La institución dijo que inmediatamente reportó a la Agencia Nacional de Seguridad de Sistemas de Información (ANSSI, por sus siglas en francés) de Francia para analizar la situación y restablecer sus redes, en conjunto con el Ministerio de Cultura.
Además, señaló que también notificó el incidente a la Comisión Nacional de Informática y Libertades (CNIL).
El Louvre no fue afectado
El ciberataque, de acuerdo con el medio francés Sud Ouest, provocó que la GrandPalaisRmn cerrara sus sistemas para evitar su propagación, lo que afectó a las librerías y tiendas de museos franceses. Sin embargo, se creó una solución que permitió que funcionaran de forma autónoma.
El operador cultural detalló que las 36 librerías boutique de los museos nacionales que gestiona “funcionan con normalidad, de forma independiente y los museos y sus librerías boutique permanecen abiertas al público en las condiciones habituales”.
Versiones periodísticas señalaron incluso que otros museos, como el Louvre, también habían sido afectados, lo que fue desmentido por su propio director, Matthias Grolier.
“Al contrario de lo que informaron ayer algunos medios, el museo Louvre no fue objeto de ningún ataque de ransomware. Seguimos atentos. Solidaridad con nuestros compañeros víctimas de este ataque”, escribió en cuenta de X.
Ciberataque al Gran Palacio fue ransomware, aseguran
El diario francés Le Parisien informó el lunes que las interrupciones operativas fueron causadas por un ataque de ransomware, según sus fuentes internas.
El Gran Palacio no dio detalles sobre el tipo de ciberataque y solo indicó que sus equipos técnicos “están totalmente movilizados para gestionar el incidente lo mejor posible”.
Los cibercriminales supuestamente dejaron una nota de rescate, exigiendo un pago en criptomonedas o filtrarían los datos robados en el ataque.
La ANSSI colabora actualmente en el proceso de reparación y restauración de la red, mientras que las investigaciones preliminares no han descubierto ningún signo de exfiltración de datos de los sistemas comprometidos.
El editor en jefe de LeMagIT, Valery Marchive, publicó que hay evidencia creíble de que el ataque podría haber sido causado por una cuenta secuestrada de un colaborador de GrandPalaisRmn, cuyas credenciales fueron robadas por un malware infostealer.
Hasta el martes ningún grupo de ransomware había asumido la responsabilidad del ataque, por lo que se desconocía a los ciberdelincuentes.