Prop d’un centenar d’assessories catalanes han presentat una querella per estafa continuada i negligència contra les empreses Esofitec i Otenuve, propietat del grup Abast, pel “segrest” de dades que van patir fa un mes després d'un ciberatac. Des que el 17 de febrer passat un virus va infectar els arxius emmagatzemats als serveis de cloud subcontractats per Esofitec, les dues firmes van perdre l'accés a les dades del seus clients després del xifrat de la informació, i encara no l’han recuperat. Es tracta d’un virus Ryuk v4 Zero Day, el mateix ransomware que ha inutilitzat recentment el web del Servei Públic d'Ocupació Estatal (SEPE).

L'explicació de la companyia és que es tracta d’un virus tan potent que ha acabat amb el sistema més segur del món, diu Marc Torres, lletrat dels afectats. Precisament, l'aparent absència d'aquestes còpies de seguretat és un dels arguments dels querellants per acudir als tribunals. Esofitec s'ha defensat de les acusacions dels seus clients i ha assegurat que ells mateixos en són víctimes. La incursió es va produir a última hora de la nit, just en el moment de la transferència d'informació, i la connexió entre els backups va contaminar tots els arxius malgrat que es trobaven en plataformes separades.

La incidència es va perllongar diversos dies, durant els quals les gestories i assessories afectades van comunicar que hi havia un problema en els servidors. Però l'episodi no es va resoldre a les poques hores ni s'ha resolt encara, i les empreses afectades han hagut d’introduir de nou, des de zero, multitud de dades que han perdut. Durant aquest periple, els abonats a Esofitec asseguren que no s'han sentit acompanyats per la consultora informàtica.

El ‘segrest’ de dades va produir-se el passat 17 de febrer, i les companyes encara no han pogut recuperar-les

L'acció ha rebut el suport de 89 despatxos d'advocats, graduats socials, assessors, gestors i altres professionals. La querella es va interposar la setmana passada davant la falta de reacció de les dues companyies. La majoria de firmes estan ubicades a les comarques de Lleida, encara que altres es troben a la resta de Catalunya, Aragó i les Illes Balears. Podria haver més de 300 companyies perjudicades en total. El bufet d'advocats Torres Nadal ha assumit el cas amb el suport del despatx Écija, especialitzat en dret tecnològic, ha avançat Crónica Global i ha confirmat l’ACN.

La "decepció" pel servei de la companyia és la sensació que s'estén entre els entrevistats, que afirmen que les garanties donades per Esofitec no s'han complert. Els van dir que era un sistema que tenia un triple bolcat de dades en tres servidors diferents en tres zones diferents. La triple còpia consistia en una actualització en tres lapses temporals (diari, setmanal i mensual) de la informació emmagatzemada en el núvol. De fet, als clients se'ls va prohibir realitzar les seves pròpies còpies de seguretat perquè es podria obrir una bretxa informàtica dins el sistema cloud. Aquest descontent s’enfatitza pel fet que l'empresa és un distribuïdor oficial de la prestigiosa Wolters Kluwer, creador d'un programari de gestió utilitzat per fiscalistes i laboralistes.