Tecnologías Hemera/imágenes falsas
Han surgido pocos detalles sobre el ataque de ransomware coordinado que afectó a 22 gobiernos locales en Texas la semana pasada. Pero se han identificado cinco gobiernos locales afectados por el ataque.
El 20 de agosto, el Departamento de Recursos de Información de Texas revisó su informe inicial de que 23 «entidades» habían sido afectadas por el ataque de ransomware, reduciendo ese recuento en 1. Y un portavoz del DIR de Texas dijo en un comunicado que aproximadamente una cuarta parte de los gobiernos locales afectados han podido restaurar al menos parcialmente las operaciones normales.
Eso incluye el condado de Lubbock, que aparentemente escapó de grandes interrupciones. El juez del condado de Lubbock, Curtis Parrish, le dijo a Magic 106.5 Radio que el departamento de TI del condado «estaba al tanto… Pudieron aislar, contener y tratar ese virus de una manera muy rápida para que no afectara a ninguna otra computadora o computadora». sistemas aquí en el condado de Lubbock».
Otros gobiernos locales más pequeños no tuvieron tanta suerte. Borger, Texas, que tiene una población de unos 13.000 habitantes, fue uno de los primeros en salir a bolsa. El 19 de agosto, los funcionarios de la ciudad de Borger anunciaron en Facebook que el ataque de ransomware había «afectado las operaciones y los servicios comerciales y financieros normales de la ciudad». Se había puesto en marcha un plan de continuidad de operaciones para «brindar servicios básicos y de emergencia (Policía, Bomberos, 9-1-1, Control de Animales, Agua, Aguas Residuales y Recolección de Desechos Sólidos)», pero no se estimaba cuánto duraría. tardaría para que se restablecieran todos los servicios.
Un portavoz de la ciudad de Kaufman, Texas, anunció en Facebook que Kaufman también se había visto afectado por ransomware. «Los servicios informáticos y tecnológicos de la ciudad de Kaufman se han visto gravemente afectados por una fuente externa», dijo el portavoz en una publicación del 19 de agosto. «En este momento, todos nuestros sistemas informáticos y telefónicos están caídos y nuestra capacidad para acceder a datos, procesar pagos, etc. es muy limitada». Los departamentos de policía y bomberos de Kaufman siguen operativos, según el comunicado.
Hoy, LA Times informó que Keene, Texas, una pequeña ciudad incorporada de 6500 personas a 40 millas al sur de Fort Worth, también fue atacada por el ransomware. Si bien la policía y los servicios públicos de Keene no se vieron afectados, se eliminó el sistema de pago de las facturas de agua de la ciudad.
Pero el más afectado hasta ahora es la ciudad de Wilmer, una comunidad de unos 3600 habitantes en el condado de Dallas. Según un informe de la filial de CBS en Dallas/Fort Worth, los sistemas del departamento de policía, el departamento de agua y la biblioteca pública de Wilmer se vieron afectados. Los trabajadores de la ciudad informaron que cuando encendieron las computadoras, fueron recibidos con una pantalla azul con el mensaje «todos sus archivos están encriptados».
Si bien no se ha identificado el ransomware utilizado en el ataque, los detalles informados hasta el momento no parecen coincidir con el ransomware utilizado en los ataques a los gobiernos locales en junio y julio. Esos incidentes involucraron el malware Ryuk, que deja una nota de rescate en forma de archivo de texto en las computadoras de las víctimas. Sin embargo, el nuevo ataque parece estar dirigido.
Las ciudades pequeñas son un objetivo favorito de los operadores de ransomware porque es más probable que paguen, según Chris Hinkley, investigador principal de seguridad del equipo de la Unidad de Resistencia a las Amenazas (TRU) del proveedor de seguridad en la nube Armor. «El enorme impacto de las operaciones de la ciudad, como el 911, los tribunales, la policía y los bomberos, e incluso los servicios que no son de emergencia, crean una gran sensación de urgencia y ansiedad», explicó Hinkley. «Con el alto nivel de urgencia y el valor potencialmente crítico de la misión de los datos que se mantienen como rehenes, es más probable que se les pague a los actores de amenazas, y en una cantidad mayor, que si atacaran a otro objetivo».
Hinkley dijo que no era sorprendente que Texas hubiera sido duramente golpeado por ransomware, además de los 22 ataques en la campaña coordinada de ransomware de la semana pasada, «hay otros siete municipios de Texas que han sido víctimas de ransomware en 2023», dijo. Texas tiene 1,216 ciudades incorporadas, de las cuales solo 35 tienen más de 100,000 habitantes. Eso, dijo Hinkley, crea una «superficie de ataque muy grande». Y es menos probable que las ciudades más pequeñas puedan defenderse adecuadamente contra el ransomware.
