Por qué no podemos ignorar el ataque cibernético de Atlanta

El 22 de marzo, alrededor de 8,000 empleados del gobierno en Atlanta fueron enviados a su casa hasta nuevo aviso ya que toda su red se cerró después de una interrupción no identificada. Los sistemas estuvieron inactivos durante cinco días mientras los investigadores intentaban encontrar el origen del problema.

A pesar de que la red está funcionando nuevamente, los ciudadanos aún no pueden pagar sus boletos en línea o utilizar cualquier otro portal público en el sitio web de la ciudad. El WiFi del aeropuerto también está inactivo, por lo que incluso los viajeros no pueden aprovechar los servicios de la ciudad.

Fuente: AJC

El ataque de ransomware fue uno de los peores ataques contra una gran ciudad estadounidense de la historia, haciendo que el municipio se pusiera de rodillas durante casi una semana. Como una ciudad que depende principalmente de computadoras para casi todas sus operaciones diarias, la verdadera vulnerabilidad de Atlanta brilló cuando los trabajadores no pudieron hacer ni el 5% de sus trabajos mientras el sistema estaba caído.

Pague o trate las consecuencias

El ataque cibernético también intentó golpear el ATL en su bolsillo. En un ataque de ransomware, una red se cierra utilizando un virus malicioso que incapacita al sistema hasta que se paga un rescate al atacante. Todo acceso a información importante es denegado hasta que el atacante lo restablezca.

En Atlanta, la demanda de rescate ascendió a alrededor de $ 51,000. La mayoría de los servicios de la ciudad quedaron inaccesibles. Los únicos servicios que quedaron en pleno uso durante el ataque fueron el 911 y la gestión de aguas residuales; todo lo demás se perdió en esencia. El Tribunal Municipal de Atlanta fue (y todavía es) incapaz de validar las órdenes. Los agentes de policía han estado escribiendo informes a mano. La ciudad ha dejado de tomar solicitudes de empleo. Todo es un desastre revuelto.

«Estamos lidiando con una situación de rehenes», dijo la alcaldesa Keisha Lance Bottoms esta semana. Ella no ha dicho si la ciudad pagaría el rescate.

Uno de los anillos de ransomware más grandes, The SamSam Group, ha hecho una gran cantidad de dinero haciendo este tipo de ataque cibernético en sus objetivos. Solo en 2018, el grupo ganó más de $ 1 millón de aproximadamente 30 víctimas.

Fuente: HackerRead

Si bien muchos acuerdan que pagar el rescate no es ideal, muchas de esas víctimas afirman que los $ 50,000 son una opción mucho más económica que el costo de restaurar la red, recuperar datos importantes y volver a poner en línea a los trabajadores después de que todo se haya visto comprometido. Además, en muchos casos, una vez que pague una demanda de rescate, estos grupos podrían volver fácilmente para obtener más información más adelante.

El negocio Lucrative Ransomware

Desde 2009, los grupos de ataque de ransomware han estado recogiendo dinero en efectivo al retener a las redes objetivo como rehenes, pero solo en los últimos años realmente han causado algún daño. En 2016, los grupos atacantes hicieron colectivamente alrededor de $ 1 millón , de acuerdo con una estimación del FBI. En mayo del año pasado, un grupo norcoreano realizó el ataque más dañino en la historia moderna.

Los hackers persiguieron a decenas de miles de víctimas en más de 70 países de todo el mundo, forzando al sistema de salud público británico a rechazar pacientes, paralizando computadoras en el Ministerio del Interior de Rusia, en FedEx en Estados Unidos y en compañías navieras y de telecomunicaciones en toda Europa.

Fuente: Financial Tribune

Unas semanas más tarde, los hackers rusos paralizaron una red informática completa en Ucrania el día antes de las celebraciones del día de la independencia del país. El ataque cerró los cajeros automáticos, congeló las agencias gubernamentales e incluso forzó a los trabajadores de la planta de energía nuclear de Chernobyl a controlar los niveles de radiación manualmente.

Por qué el ataque de Atlanta es importante

Si este ataque reciente nos enseña algo, es que nuestros municipios, especialmente los más grandes, deben ser más cuidadosos con la seguridad y las medidas preventivas. Esto puede no evitar que sean pirateados, pero podría ahorrar mucho tiempo, energía y datos cuando ocurran estos ataques.

«Será aún más importante que los gobiernos locales busquen sin costo / bajo costo, pero comiencen a considerar la ciberseguridad en el mismo nivel que la seguridad pública», dijo David Jordan, director de seguridad de la información del condado de Arlington, Virginia. «Un gobierno local inteligente tendrá fuego, policía y ciberseguridad en el mismo nivel».

El Alcalde Bottoms también se dio cuenta de las inseguridades de la ciudad. Reconoció que las defensas digitales de la ciudad no habían sido una prioridad antes, pero que ahora «ciertamente ha pasado al frente de la línea».

Fuente: AJC

«Como funcionarios electos, a menudo es bastante fácil para nosotros centrarnos en las cosas que las personas ven, porque al final del día, nuestros residentes son nuestros clientes», dijo. «Pero realmente tenemos que asegurarnos de seguir centrándonos en las cosas que la gente no puede ver, y la infraestructura digital es muy importante».

Es de esperar que otras grandes ciudades de los EE. UU. Estén prestando mucha atención a los errores y fallas de Atlanta en las medidas de seguridad para asegurarse de que este incidente no se repita en otros lugares.

Comentarios

comentarios

Lee mas

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.