El departamento de finanzas de California ha sido golpeado por un ataque de ciberseguridad, confirmó el lunes el Centro de Integración de Ciberseguridad (Cal-CSIC) del estado.
Según una publicación de blog de Cal-CSIC la intrusión se identificó mediante la coordinación con socios de seguridad estatales y federales.
“Tras la identificación de esta amenaza se desplegaron rápidamente expertos en seguridad digital y búsqueda de amenazas en línea para evaluar el alcance de la intrusión y evaluar, contener y mitigar futuras vulnerabilidades” se lee en el comunicado.
El Cal-CSIC explicó además que si bien no pueden comentar sobre los detalles de la investigación en curso, confirmaron que no se han comprometido fondos estatales.
Mientras tanto, el grupo de ransomware afiliado a Rusia LockBit se atribuye la responsabilidad de los ataques, días después de que Mikhail Vasiliev fuera acusado de participar en la campaña global de ransomware de la pandilla.
Escribiendo en su blog, LockBit dijo que han robado 76 GB de datos incluidos documentos financieros y de TI, datos confidenciales y “procedimientos sexuales en los tribunales”. Agregaron que el Departamento de Finanzas tiene hasta el 24 de diciembre para pagar o el grupo publicará un caché de archivos robados.
“Cal-CSIC parece implicar que el incidente se detectó de forma proactiva y puede haberse mitigado, aunque el sitio web de ebudget sigue siendo inaccesible a partir del lunes por la tarde”, explicó Chris Clements, vicepresidente de arquitectura de soluciones de Cerberus Sentinel .
Según el experto en seguridad, esto indicaría que los ciberdelincuentes pueden haber tenido éxito en cifrar o borrar al menos algunos sistemas con ransomware o wiper malware antes de la detección.
“Si bien los hechos aún no se conocen por completo, las aparentes interrupciones del sistema así como las amenazas de extorsión de LockBit de divulgar públicamente los datos robados, amplían el significado de ‘detectado proactivamente’”, agregó Clements.
El ataque se produce cuando el gobernador Gavin Newsom tiene que presentar su presupuesto para el próximo año fiscal antes del 10 de enero de 2023. El presupuesto actual asignado para los esfuerzos de seguridad cibernética es de 38,8 millones de dólares.
Al momento de este artículo el sitio web de California Budget permanece fuera de línea. El incidente de seguridad se produce semanas después de que un informe de Trellix confirmara que el ransomware LockBit seguía siendo el más extendido en el tercer trimestre de 2022.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
