Trabajadores han tenido que improvisar soluciones
Empleados del gobierno en un pequeño condado de Alaska han recurrido a las máquinas de escribir para hacer su trabajo, después de que un ataque de ransomware vulnerara su seguridad en redes informáticas.
Una portavoz del condado de Matanuska-Susitna dijo que el malware cifró la información de su servidor de correo electrónico, sistemas internos y servidores de respaldo para situaciones de desastres. La portavoz menciona que el personal de gobierno recurrió a la idea de desempolvar las máquinas de escribir para trabajar, y que estaban elaborando recibos a mano.
La portavoz del condado dijo que casi la totalidad de sus 500 computadoras de escritorio con Windows 7 y 10 habían sido infectadas y 120 servidores de computadoras también se vieron afectados; el condado cree que el ransomware pudo encontrarse en sus sistemas desde mayo pasado.
Equipos de seguridad en redes informáticas ya están en proceso de reconstrucción de los sistemas del condado.
Además de infectar las computadoras de escritorio y el servidor de correo electrónico, el ransomware también atacó su sistema telefónico y el sistema de tarjetas de entrada, dijo el director de IT del condado, Eric Wyatt. Dijo además que el software antivirus había detectado un componente del ataque el 17 de julio, pero había pasado por alto otros elementos del malware, lo que permitió su propagación.
El ransomware también infectó y cifró algunos de los datos de respaldo del municipio, aunque el equipo de IT menciona que se pudo recuperar alguna porción de la información: “Aunque inicialmente parecía que afrontábamos un escenario de pérdida completa, recientemente hemos recuperado datos de las unidades compartidas, aunque los correos parecen haberse perdido por completo”, dijo el Sr. Wyatt.
“Hay optimismo para la recuperación de datos adicionales”, continúa Wyatt. “Los datos encriptados se almacenarán con la esperanza de que el FBI recupere las claves de descifrado”.
Especialistas de seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética señalan que el ransomware es un software malicioso con el que los hackers encriptan o codifican datos y piden un rescate para liberar los archivos comprometidos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad