Un ataque de ransomware, posiblemente SamSam puede ser responsable de interrupciones en los sistemas informáticos de la ciudad de Atlanta.
Los expertos en seguridad de la información de la ciudad emitieron una declaración confirmando que las computadoras están “experimentando interrupciones en varias aplicaciones internas y de cara al cliente, incluidas algunas aplicaciones que los clientes utilizan para pagar facturas o acceder a información relacionada con el tribunal”.
Los miembros del equipo de Administración de la información de Atlanta están trabajando diligentemente con el apoyo de Microsoft para resolver el problema y esperan restaurar las aplicaciones pronto, agrega el comunicado, que agrega que proporcionará actualizaciones en su sitio web, Atlantaga.gov, que sigue siendo accesible.
Mientras que el sistema de tránsito de la ciudad, MARTA (Metropolitan Atlanta Rapid Transit Authority), ha tenido algunos problemas el jueves, según un informe local de noticias, el ocupado Aeropuerto Internacional Hartsfield-Jackson de Atlanta no ha sido afectado.
“MARTA actualmente está experimentando un corte técnico que afecta a MARTA Bid, Breeze Card, Reduced Fare y los sitios de MARTA On-the-Go”, tuiteó MARTA. “MARTA TI está teniendo problemas para solucionar este problema. Nos disculpamos por los inconvenientes ocasionados”.
El informe de los investigadores de seguridad de la información dijo que una captura de pantalla presentada por un empleado de la ciudad y analizada por un experto, muestra una demanda de rescate de “$ 6,800 por unidad, o $ 51,000 para desbloquear todo el sistema”.
Un experto en seguridad de la información de las noticias locales dijo que el ataque parecía ser el resultado del ransomware SamSam.
En febrero, el Departamento de Transporte de Colorado (CDOT) fue golpeado por SamSam ransomware, lo que obligó a la organización a cerrar 2.000 computadoras en su sistema mientras investiga e intenta mitigar el ataque.
El FBI dijo que está “coordinando con la ciudad de Atlanta” para llegar al fondo del ciberataque, según el informe.
“Ransomware puede ser devastador para cualquiera, pero cuando llega a la ciudad, al gobierno o al hospital, puede afectar a cientos o miles de personas”, dijo Lamar Bailey, director de investigación y desarrollo de seguridad de la información en Tripwire, quien destacó que la mejor defensa es implementar fundamentos controla y practica la higiene de seguridad básica. “Ejecutar un servidor es como estar en una sala llena de gente con gripe”. Si no quiere enfermarse, haga una higiene básica como usar una máscara, no comer o beber después de otros, y lavarse las manos. Tomar Tamiflu después del hecho te ayudará a estar mejor, pero todavía va a ser malo durante varios días”.
Pero una vez que se produce un ataque “solo hay unas pocas opciones para pagar el rescate que puede o no funcionar, incluida la restauración de una copia de seguridad, o reconstruir el sistema”, dijo el profesional de la seguridad de la información. “La opción de restauración es generalmente la manera más rápida y fácil de hacer que las cosas funcionen nuevamente, pero si la imagen de restauración no está limpia, podría volver a suceder”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad