Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Estado de Illinois víctima de ataque global de ransomware
El estado de Illinois estuvo entre las víctimas de un ataque global de ransomware a fines del mes pasado que se cree que explotó una vulnerabilidad en un popular programa de transferencia de archivos, anunció el viernes la agencia de tecnología de la información del estado.
El FBI y la Agencia Federal de Seguridad de Infraestructura y Ciberseguridad han atribuido el ataque, que afectó al gobierno del estado de Illinois el 31 de mayo, a una pandilla de ransomware llamada CL0P, que explotó el popular software para compartir archivos MOVEit Transfer.
Otras víctimas del ataque incluyen a la BBC, British Airways y el gobierno de Nueva Escocia, según The Associated Press.
El ataque a los sistemas informáticos de Illinois se contuvo en tres horas, según el Departamento de Innovación y Tecnología del estado. Pero la portavoz Jennifer Johnson dijo que la agencia todavía está trabajando para determinar el alcance de la intrusión.
"MOVEit es una utilidad de transferencia de archivos utilizada por muchas agencias estatales para transferir una variedad de archivos", dijo Johnson.
Los "esfuerzos actuales del departamento se centran en determinar una población precisa de personas afectadas para las notificaciones apropiadas", dijo.
El departamento "cree que una gran cantidad de personas podrían verse afectadas".
El sindicato ruso de ransomware CL0P anunció en su sitio web oscuro el martes por la noche que sus víctimas, que sugiere que son cientos, tenían hasta el 14 de junio para ponerse en contacto para negociar un rescate o arriesgarse a que los datos confidenciales robados se viertan en línea.
"Esta es potencialmente una de las infracciones más importantes de los últimos años", dijo a la AP Brett Callow, analista de la firma de ciberseguridad Emsisoft. "Tendremos una mejor idea de cuán importante es a medida que surjan más detalles sobre la cantidad y el tipo de organizaciones afectadas".
El ransomware es un software malicioso que infecta un sistema informático. Los que están detrás del ransomware luego exigen dinero para permitir que el sistema vuelva a funcionar correctamente o amenazan con publicar información confidencial en línea si no reciben el pago.
CL0P afirma que no extorsiona a gobiernos, ciudades o agencias policiales, informó AP, pero los expertos en seguridad cibernética dicen que es probable que sea una táctica empleada en un esfuerzo por evitar un conflicto directo con las fuerzas del orden, y que no se puede confiar en que la pandilla financieramente motivada mantenga su promesa de borrar los datos robados de esos objetivos.
Esta no es la primera vez que el gobierno del estado de Illinois sufre un ataque de ransomware.
A principios de 2021, la oficina del fiscal general del estado fue infiltrada por otra ciberpandilla rusa. Ese ataque se produjo después de que una auditoría advirtiera que las "debilidades en la seguridad cibernética" podrían dejar información confidencial en la red informática de la agencia "susceptible a ataques cibernéticos y divulgación no autorizada".
Le tomó meses a la oficina volver a la normalidad con un costo de más de $2.5 millones, aunque el fiscal general Kwame Raoul, quien fue elegido para un segundo mandato en noviembre, dijo que su oficina no pagó un rescate.
Se advirtió una vez más a la oficina del fiscal general en una auditoría publicada el mes pasado que su "falta de programas y prácticas de seguridad cibernética adecuados podría dar lugar a riesgos y vulnerabilidades no identificados y, en última instancia, a que los volúmenes de información personal de la oficina sean susceptibles a ataques cibernéticos y divulgación no autorizada". ." La revisión cubrió el período de dos años que finalizó el 30 de junio de 2022.
Aunque no fue un ataque de ransomware, una violación de la base de datos de registro de votantes del estado por parte de piratas informáticos rusos en 2016 comprometió los datos personales de 76,000 residentes de Illinois. El incidente se detalló en el informe del fiscal especial Robert Mueller sobre la interferencia rusa en las elecciones presidenciales de ese año.
La Prensa Asociada contribuyó.