El ayuntamiento de Richmond Heights, Missouri, fue víctima de un ataque de ransomware a principios del mes pasado. Acorde a especialistas en ciberseguridad, el jede de policía mencionó en una reunión que la infección inició en una de las computadoras del Ayuntamiento, alcanzando los servidores de la ciudad. No obstante, la página de Internet y el servidor email de la ciudad siguieron funcionando con normalidad.
La oficina del alcalde David Roche mencionó que los sistemas de Richmond Heights fueron infectados debido a que alguien abrió un correo electrónico de phishing. Posteriormente, el ransomware cifró los archivos y bloqueó la pantalla de la computadora infectada para mostrar solamente la nota de rescate, donde los hackers exigían un pago en Bitcoin; se desconoce el monto exacto que los hackers exigieron.
Durante una aparición pública, el alcalde mencionó: “los atacantes entraron a la computadora y bloquearon el acceso a todos nuestros archivos, luego exigieron que pagáramos un montón de Bitcoin para recuperar nuestra información; es un tipo de extorsión”.
Después de detectar la infección, el gobierno local contactó a la policía estatal y al FBI; finalmente, especialistas en ciberseguridad lograron restaurar toda la información comprometida algunos días después del ataque, por lo que ahora todos los sistemas de la ciudad funcionan a su máxima capacidad. “Hasta ahora parece que los sistemas de TI del ayuntamiento funcionan bien, aún así seguiremos monitoreando la situación para prevenir cualquier nuevo intento de ataque”, declaró el alcalde en una reunión del Consejo de la Ciudad.
El jefe de policía añadió que aún no se descarta la posibilidad de que la información fuera extraída antes de ser cifrada, por lo que el FBI continuará realizando escaneos para detectar cualquier posible brecha de datos.
La policía de Richmond Heights y las autoridades federales investigarán el incidente para determinar de forma conjunta el origen del ciberataque. Las autoridades de la ciudad también instruyeron a sus expertos en ciberseguridad para mantener las actividades de monitoreo de redes como medida de protección ante potenciales nuevos ataques.
Expertos del Instituto Internacional de Seguridad Cibernética (IICS) han reportado múltiples incidentes similares recientemente; desde las infecciones de ransomware en diversas ciudades de Florida, hasta la declaración de emergencia de ciberseguridad en Louisiana, esta clase de ataques contra organizaciones del gobierno de E.U. siguen ocurriendo, aunque aún no se ha comprobado un vínculo entre los distintos casos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad