¿Hay un final a la vista para la crisis de ransomware de Oakland?

Un ataque de ransomware contra Oakland que afectó los servicios de la ciudad y expuso una gran cantidad de datos confidenciales del personal está creando una pesadilla para los funcionarios de la ciudad que no están seguros de lo que se necesitará para resolver la crisis.

Si bien aún se desconoce mucho sobre el alcance total del ataque que se ha desarrollado durante el último mes, los expertos en ciberdelincuencia dicen que es poco probable que la resolución sea feliz para los afectados.

«Este es un ataque cibernético realmente devastador», dijo Sarah Powazek, directora de un programa académico de seguridad cibernética en la Universidad de California-Berkeley. «Es un gran problema, y ​​es realmente desafortunado lo mal preparada que está la gente para lidiar con esto. Y no culpo a la ciudad en absoluto, es triste que se suponga que las ciudades estén preparadas y sepan qué hacer con lo que es un problema internacional». ataque cibernetico.»

El ataque fue llevado a cabo por piratas informáticos asociados con el grupo de ransomware Play, también conocido como PlayCrypt, que se ha dirigido a municipios de todo el mundo, incluida la pequeña ciudad de Córdoba en Argentina, así como a hoteles en Brasil y otras empresas privadas.

La ciudad ha publicado pocos detalles sobre el ataque y no ha revelado cómo se comprometieron sus datos o la cantidad en dólares que buscaban los piratas informáticos.

A medida que ha aumentado la frecuencia de los ataques de ransomware, las entidades públicas como Oakland se han vuelto más vulnerables y con menos recursos para defenderse. Otras víctimas de tales ataques en el Área de la Bahía incluyen el Tránsito Rápido del Área de la Bahía y el Condado de Contra Costa.

Durante el fin de semana pasado, los piratas informáticos de Play publicaron alrededor de 11 gigabytes de datos del ataque de Oakland a la web oscura, incluidas las direcciones de las casas y los números de seguro social de numerosos empleados de la ciudad, incluido el alcalde actual y su predecesor, así como archivos policiales y otros datos de la ciudad, según múltiples fuentes de la ciudad que revisaron los datos.

La ciudad ha ofrecido un año de protección de crédito gratuita a los empleados cuyos datos puedan haberse visto comprometidos.

Los ataques de ransomware en los últimos años se han vuelto más frecuentes, alcanzando lo que algunos expertos llaman niveles epidémicos desde 2019. A principios de este mes, el presidente Joe Biden declaró los ataques de ransomware como una amenaza para la seguridad nacional, y un informe sobre seguridad nacional advirtió que podrían «socavar la confianza pública en la base» de la democracia.

La información robada en ataques de ransomware anteriores ha sido traficada en países como Rusia y Corea del Norte, donde la represión de dicha información es menos común.

Eso ha incluido informes médicos que involucran a niños abusados, fotos delicadas de pacientes con cáncer de mama, estudios de PTSD que nombran a veteranos específicos e incluso los esquemas de un misil robado a un contratista de defensa.

«Estas cosas pueden tener consecuencias devastadoras y potencialmente mortales», dijo Brett Callow, analista de seguridad cibernética de la firma de seguridad cibernética Emsisoft con sede en Nueva Zelanda, que ha registrado todos los ataques de ransomware en una agencia pública de EE. UU. en la última década.

Los funcionarios de Oakland han ofrecido pocos detalles sobre el ataque del mes pasado, pero la ciudad cerró temporalmente su línea de llamadas 311 que coordina las solicitudes de servicios de la ciudad; el sistema interno de contratación y financiación de proveedores externos; el centro de permisos para desarrollos locales; y los sistemas que manejan los pagos de impuestos comerciales y tarifas de estacionamiento.

Eso significa que se podría haber robado mucho más de Oakland de lo que ya se ha expuesto. Además de los empleados actuales y anteriores de la ciudad, incluso aquellos que pagaron multas de estacionamiento en los últimos años pueden haber tenido información del vehículo o incluso detalles financieros expuestos.

Daniel Aranki, profesor asistente de información en UC Berkeley, dijo que es muy probable, según ataques de ransomware anteriores, que la información publicada en la web oscura sea solo una parte de los datos generales que se vieron comprometidos.

«Por lo general, una táctica que utilizan estos grupos es divulgar parte de la información, para que las víctimas sepan que se toman en serio el rescate», dijo Aranki. «Si liberas todos los datos que tienes, pierdes apalancamiento».

Si es cierto que los piratas informáticos tienen más información como rehén, ¿significa eso que la ciudad pagará?

Quincy, una ciudad en Massachusetts, pagó el año pasado $500,000 para restaurar sus datos, aunque los expertos dicen que los piratas informáticos a menudo no terminan de extorsionar dinero después de recibir un pago inicial. La cantidad de dólares más alta exigida en la memoria reciente, según un experto, es de $5 millones el otoño pasado de Wheat Ridge, Colorado, que no desembolsó el dinero después de verse obligado a cerrar el ayuntamiento.

Desde la violación de datos, muchos que buscan culpar se han centrado en la alcaldesa Sheng Thao y su predecesora, Libby Schaaf. Una auditoría de la ciudad el año pasado, reportada por primera vez por el Oakland Observer, encontró que las «limitaciones de recursos y personal» habían dejado a la ciudad vulnerable a «ataques de ransomware, ataques cibernéticos y otras amenazas».

Pero varios expertos dijeron que estos ataques son demasiado sofisticados para que la mayoría de las agencias públicas e incluso las ciudades puedan manejarlos actualmente. Incluso los sistemas tecnológicos sofisticados a menudo fallan, dicen, dejando vulnerables a agencias como las escuelas públicas de Los Ángeles, la ciudad de Baltimore y ahora Oakland.

Los sistemas de TI deben ser bastante maduros «para no ser susceptibles a ellos», dijo Powazek.

2023 MediaNews Group, Inc.
Distribuido por Tribune Content Agency, LLC.