Localidad de Estados Unidos se recupera tras ataque de Ransomware

Durante el pasado fin semana la localidad de Durham, en Carolina del Norte, Estados Unidos, fue afectada por un ataque de Ransomware que obligó al municipio a desconectar sus líneas telefónicas de emergencia.

De acuerdo a lo informado por funcionarios locales, 80 servidores fueron desconectados para contener el ataque del malware Ryuk el pasado viernes 6 de marzo por la noche, madrugada de Chile. El ataque también afectó los servicios del gobierno central ubicados en el mismo condado.

En una conferencia de prensa, el administrador del municipio, Thomas Bonfield, aseguró que “ningún dato de los empleados o residentes de la ciudad estaba en peligro”. Agregó que los “profesionales de la seguridad cibernética lo han confirmado y estamos muy seguros de que ninguna información de identificación personal se vio comprometida como resultado de esta violación».

Los funcionarios locales aseguraron que tampoco hubo alteración de los datos locales, descartando haber sido víctimas de robo o manipulación de información, o afectación en el sitio web y las aplicaciones del condado.

En la conferencia de prensa se informó además, que si bien los números locales de emergencia debieron ser desconectados para contener el ataque, los teléfonos 911 y las comunicaciones de sistemas críticos de seguridad pública permanecieron activos durante toda la emergencia.

Las autoridades indicaron que el condado estaba en proceso de recuperarse luego de los ataques. Un comunicado de prensa aseguraba lo anterior, manifestando que los especialistas de la tecnología de la información estaban devolviendo los sistemas para estar operativos y disponibles para la comunidad. Desde la emisión del comunicado, las autoridades aseguraban que la mayoría de los teléfonos de emergencia habían sido repuestos. Todo esto se desarrollaba mientras aún se investigaba la fuente del ataque.

Si bien aún no se cuenta con toda la información, se ha especulado que la posible causa del incidente fue un ataque a través de un correo de phishing que descargaba el malware Ryuk, el que pudo haber sido entregado a través de un trojano bancario (TrickBot) enviado de manera aleatoria a un funcionario local.

Fuentes:

Infosecurity (Inglés)

https://www.infosecurity-magazine.com/news/ryuk-ransomware-takes-durham-north/

Abc (Inglés)

https://abc11.com/durham-city-and-county-services-targeted-in-malware-attack/5995819/

Security Network (Inglés)

https://www.securityweek.com/durham-city-county-recovering-after-ransomware-attack?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

Ciudad de Durham (Comunicado Oficial, en Inglés)

https://durhamnc.gov/CivicAlerts.aspx?AID=2254&fbclid=IwAR1tTX5cNbl_hHICayMJhnqTPnHt7-GpsNcodRPY8wRNK7a_Kue1yBaqslM