TecTop
Esta fotografía de archivo del domingo 19 de enero de 2020 muestra el Capitolio del Estado de Virginia en Richmond, Virginia. Una agencia de la rama legislativa de Virginia ha sido atacada por un ataque de ransomware, dijo la oficina del gobernador Ralph Northam el lunes 13 de diciembre de 2021. El momento El ataque es particularmente problemático, ya que los legisladores y el personal están enfrascados en los preparativos para una sesión legislativa que comenzará en enero. Crédito: Foto AP / Steve Helber
La agencia de tecnología de la información que sirve a la legislatura de Virginia se ha visto afectada por un ataque de ransomware que ha afectado sustancialmente sus operaciones, dijeron funcionarios estatales el lunes.
La portavoz del gobernador Ralph Northam, Alena Yarmosky, confirmó el ataque a la División de Sistemas Legislativos Automatizados de Virginia. En una breve declaración proporcionada a The Associated Press, Yarmosky dijo que el gobernador había sido informado sobre el asunto y ordenó a las agencias del poder ejecutivo que ofrecieran ayuda para «evaluar y responder a esta situación actual».
La División de Sistemas Automatizados Legislativos, o DLAS, es la agencia de TI de la Asamblea General. El momento del ataque es particularmente problemático, ya que los legisladores y el personal están inmersos en los preparativos para una sesión legislativa que comenzará en enero.
El ataque marca el último de un flagelo de ransomware que se ha disparado durante el año pasado, con ataques contra gobiernos, infraestructura crítica y grandes corporaciones.
Los investigadores de ciberseguridad que rastrean el ransomware dicen que no hay ningún registro previo de que una legislatura estatal haya sufrido un ataque.
«Sigue demostrando que ninguna organización está a salvo de estos ataques de ransomware. Cualquiera en cualquier lugar puede ser atacado», dijo Allan Liska, analista de inteligencia de la firma de ciberseguridad Recorded Future.
Un alto funcionario de la agencia dijo a los líderes legislativos de Virginia en un correo electrónico obtenido por The Associated Press que los piratas informáticos que usaban «malware extremadamente sofisticado» habían accedido al sistema el viernes por la noche.
Se envió una nota de rescate sin una cantidad o fecha específica, según el correo electrónico enviado el lunes por la tarde por Dave Burhop.
La agencia estaba trabajando con las autoridades para determinar «el alcance del problema y planificar una posible remediación», escribió Burhop. Todos los servidores internos de la agencia, incluidos los de redacción de proyectos de ley, el sistema presupuestario y el sistema de correo de voz de la Asamblea General, se vieron afectados, según el correo electrónico.
«Todo lo que tenga que ver con la redacción de proyectos de ley o las remisiones de proyectos de ley, todo eso se ha visto afectado», dijo la secretaria del Senado, Susan Clarke Schaar.
El correo electrónico de Burhop decía que su agencia estaba colaborando con las agencias de aplicación de la ley, incluido el FBI. Un portavoz del FBI se negó a comentar.
El correo electrónico también decía que la firma de ciberseguridad Mandiant había sido retenida desde una «violación» durante el verano que involucró el uso de las credenciales de un empleado y estaba ayudando en la investigación. Un portavoz de la empresa se negó a comentar.
«Después de las próximas reuniones, proporcionaremos información adicional, incluido un curso de acción a este grupo de liderazgo, pero comprenda que es probable que esto no se resuelva rápidamente», escribió Burhop, a quien no se pudo contactar de inmediato para obtener más comentarios.
Brett Callow, analista de amenazas de la firma Emsisoft, dijo que Virginia es el gobierno local o estatal número 74 afectado por ataques de ransomware este año, aunque es la primera legislatura que ha visto atacada.
«Honestamente, me sorprende que no haya sucedido antes», dijo Callow.
Liska dijo que no es raro que las bandas de ransomware intenten cronometrar sus ataques para infligir el máximo dolor a los objetivos, como algunos piratas informáticos han hecho en los distritos escolares justo al comienzo del año escolar.
«Son lo suficientemente inteligentes para hacer eso», dijo.
El sitio web de la División de Policía del Capitolio también cayó como resultado del ataque. Pero un portavoz dijo que la agencia estaba operativa y que sus funciones críticas de comunicaciones no se vieron afectadas.
Aunque DLAS no está dentro del ámbito de la Agencia de Tecnologías de la Información de Virginia, que supervisa las TI para la rama ejecutiva del estado, un portavoz de VITA dijo que la agencia también estaba ayudando con el esfuerzo de respuesta.
Hasta el momento no había indicios de que el ataque hubiera afectado a ninguna agencia del poder ejecutivo, dijo la portavoz, Stephanie Benson.
Pandilla de ransomware dice que apuntó a la Asociación Nacional del Rifle
© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.
Citación: Funcionarios: agencia de TI de Virginia afectada por un ataque de ransomware (2021, 13 de diciembre) recuperado el 26 de diciembre de 2021 de https://techxplore.com/news/2021-12-virginia-state-agency-ransomware.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con el propósito de estudio o investigación privada, ninguna parte puede ser reproducida sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
