El Laboratorio Nacional de Investigación de Astronomía Óptica-Infrarroja (NOIRLab) de Estados Unidos informó sobre un ciberataque que afectó a algunos observatorios en Chile y en Hawái de los que está a cargo. El incidente se produjo el primero de agosto y sus efectos han perdurado hasta hoy.
Inicialmente, el pasado 1 de agosto, NOIRLab entregó información preliminar de lo ocurrido explicando que durante la mañana de ese día se “detectó un ciber-incidente en sus sistemas computacionales”. Esto forzó la suspensión de las observaciones astronómicas del telescopio Gemini Norte en Hawái.
Si bien, el organismo aseguró que la rápida reacción del equipo de ciberseguridad evitó un daño mayor, de igual forma y como medida de prevención, se aislaron y apagaron los sistemas computacionales del observatorio Gemini.
“El telescopio Gemini Norte fue resguardado de manera segura en su posición de zénit y el telescopio Gemini Sur se encontraba en una mantención planificada por trabajos de ingeniería. Ambos telescopios estarán cerrados mientras el equipo de TI de NOIRLab conduce una investigación y desarrolla un plan de recuperación“, señalaron.
Para entonces, ningún otro observatorio de NOIRLab sufrió efectos, pero aquello duró hasta el 9 de agosto, cuando el organismo decidió tomar más medidas preventivas e informó otros efectos en instalaciones de Chile.
“El incidente también ha afectado a las instalaciones de los inquilinos (tenants) en Cerro Tololo y Cerro Pachón que operan de forma remota. El personal de los Observatorios de Mediana Escala (MSO) ha ayudado a que esas instalaciones se encuentren en un estado seguro luego de la desconexión”, explicaron en un comunicado.
Observatorios de Chile y Hawái aún no se recuperan del ciberataque
NOIRLab actualizó el caso el 24 de agosto, indicando que continuaban “trabajando para investigar y resolver con diligencia” el ciberataque a los observatorios. Además, reiteraron que el incidente “provocó un shutdown o cierre temporal de los telescopios Gemini Norte, Gemini Sur y de algunos telescopios pequeños en Cerro Tololo, Chile”.
Por el momento, el organismo no ha entregado detalles de quienes serían los atacantes o cuál sería el motivo tras este intento de hackeo, que también dejó abajo a algunas páginas web de NOIRLab y sus bases de datos.
“Nuestro personal está trabajando con expertos en ciberseguridad para que todos los telescopios afectados y nuestro sitio web vuelvan a estar en línea lo antes posible y estamos motivados por los progresos logrados hasta el momento”, actualizaron.
Asimismo, declararon que “al igual que toda la comunidad astronómica, estamos decepcionados de que algunos de nuestros telescopios no puedan observar en estos momentos. Para nuestra fortuna, logramos mantener algunos telescopios en línea y recoger datos con métodos presenciales”.
En la misma línea, NOIRLab informó que se estableció el contacto con los observadores afectados para las medidas de reparación. Hasta ahora no hay nuevas actualizaciones y el mensaje de alerta por ciberataque continúa en el sitio web del organismo.
Adicionalmente, la revista científica Science se puso en contacto con NOIRLab para conocer en profundidad lo que ocurrió, pero el organismo se negó a responder qué tipo de ataque fue o si los ciberatacantes habrían pedido dinero a cambio.
El laboratorio se limitó a reafirmar que el personal de ciberseguridad estaría “trabajando las 24 horas del día para que los telescopios vuelvan al cielo”.