Hace un par de meses el Departamento de Policía de Azusa, California fue atacado por los operadores del ransomware DoppelPaymer, que se infiltraron en las computadoras del pequeño departamento de policía y obtuvieron acceso a información crítica para después exigir el pago de un rescate.
El ataque fue mantenido en secreto durante las semanas siguientes, y solo fue notificado a una unidad especializada del Buró Federal de Investigaciones (FBI) y a una firma de ciberseguridad. El departamento de policía decidió, con el consejo de los expertos, no pagar el rescate y tratar de recuperar los sistemas afectados por sus propios medios, lo que derivó en la filtración en línea de la información comprometida.
Después de la filtración, la organización finalmente decidió revelar el incidente y los riesgos potenciales derivados de la filtración, los cuales podrían afectar a todos los miembros de la policía en la pequeña ciudad, además de afectar a los involucrados en algunos casos criminales activos.
En una breve nota de prensa, el Departamento de Policía de Azusa anunció lo que identificó como una “violación de seguridad de datos derivada de un ataque sofisticado de ransomware”. Las autoridades mencionaron que algunos registros personales fueron comprometidos durante el incidente, incluyendo números de Seguridad Social, licencias de conducir, historiales médicos y registros financieros, entre otros datos. Los usuarios afectados no han sido notificados directamente por las autoridades, aunque el Departamento de Policía ofreció un “seguimiento especial” a aquellas personas cuya información confidencial se vio afectada.
Por otra parte, a inicios de esta semana se confirmó que los atacantes filtraron alrededor de 7 GB de información confidencial extraída de los sistemas de Azusa. Estos registros siguen disponibles en dark web y han sido buscados alrededor de 11 mil veces desde finales de abril.
Azusa ses una de las múltiples agencias de la ley en E.U. quese ha convertido en víctima de una reciente ola de ataques de ransomware. Anteriormente, la oficina del fiscal general de Illinois y la policía en Presque Isle, Maine, fueron comprometidas por un incidente similar en el que los actores de amenazas exigían un rescate cercano a los $4 millones de dólares.
El Departamento de Policía de Azusa sigue sin revelar mayores detalles del incidente, como el monto de rescate exigido por los hackers. Un reciente reporte del FBI señala que los ciberataques operados por DoppelPaymer usualmente involucran rescates dehasta seis cifras, además de que los hackers suelen recurrir a tácticas de intimidación por teléfono y mensajes SMS para forzar el pago del rescate.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad