Localidad de Estados Unidos Víctima de Ransomware Pagó 400 Mil Dólares a sus Atacantes para Recuperar Acceso a sus Sistemas

Localidad de Estados Unidos Víctima de Ransomware Pagó 400 Mil Dólares a sus Atacantes para Recuperar Acceso a sus Sistemas

Autoridades del Condado de Jackson, en el Estado de Georgia,cedieron ante los cibercriminales y pagaron un rescate de 400 mil dólares –unos 270 millones de pesos- para deshacerse de una infección de Ransomware y recuperar acceso a su sistema computacional.

El ataque ocurrió el pasado viernes 1 de marzo y afectó agran parte de los sistemas informáticos del condado, con excepción del sistema de emergencias.

El Jefe de Policía local, Janis Mangun, declaró al portal Business Risk Intelligence, que debieron volver a operar “como en la época en que no había computadores”.

Las autoridades del Condado notificaron al FBI sobre lo acontecido y contrataron a un consultor en ciberseguridad, quien negoció con los operadores del ransomware. A principios de esta semana se tomó la decisión de pagar el rescate de 400 mil dólares que pidieron los agresores para poder recuperar los archivos infectados.

Kevin Poe, administrador del Condado de Jackson, justificó la controvertida medida argumentando que “Pudimos haber estado meses tratando de recuperar nuestro sistema y gastar mucho más dinero tratando de reconstruirlo”. Tomaron como ejemplo un caso similar ocurrido en la ciudad de Atlanta en el mismo Estado, la que invirtió más de 17 millones de dólares para reconstruir su red, muy por encima de los 3 millones de dólares que presupuestaron originalmente.

Otro de los factores que influyó en la decisión fue que el Condado no contaba con un sistema de respaldo para mitigar el daño.

Un reportaje de NBC News especula que el ataque fue perpetrado desde Europa del Este y que el sistema habría sido vulnerado hace meses. Sin embargo, aún no se ha podido concluir como los hacker ingresaron a su sistema. Si se cree que el ransomware sería un Ryuk, el que usualmente se implementa en redes luego de infecciones con el malware Emotet o Trickbot.

El FBI sigue investigando lo acontecido.

Fuente: CSIRT