La ciudad de Oakland sufre un ataque de ransomware de gravedad desconocida
El viernes por la tarde, un portavoz de la ciudad de Oakland confirmó que la ciudad es el objetivo de un ataque de ransomware en curso, cuya gravedad y alcance aún no están claros.
“La Ciudad está siguiendo las mejores prácticas de la industria y está desarrollando un plan de respuesta para abordar el problema”, escribió el vocero. “Con mucha precaución, [the Information Technology Department] ha desconectado los sistemas afectados mientras trabajan para proteger y restaurar los servicios de forma segura. Mientras tanto, el público debe esperar retrasos por parte de la Ciudad como resultado. Estamos monitoreando activamente la situación y enviando información actualizada a medida que esté disponible”.
El portavoz agregó que “el 911, los datos financieros y los recursos de emergencia y de incendios no se ven afectados” por el ataque. Sin embargo, no abordaron preguntas específicas sobre qué agencias son las más afectadas, quién podría estar detrás del ataque de ransomware y, quizás lo más importante, si se robaron datos almacenados por la ciudad. La noticia del ataque de ransomware se informó por primera vez el jueves. por Jaime Omar Yassinperiodista independiente.
De acuerdo a un correo electrónico obtenido por Yassin, el ataque comenzó el miércoles por la noche. Por el momento, muchos servicios de la ciudad permanecen fuera de servicio. Un bibliotecario confirmó a SFGATE, por ejemplo, que las computadoras de la biblioteca de Oakland no se conectan a Internet y no han podido hacerlo desde el jueves por la mañana.
Los ataques de ransomware a los gobiernos locales son cada vez más comunes, dijo Brett Callow, analista de amenazas de ciberseguridad en Emsisoft. Esta semana, la ciudad de Modesto también fue apuntado por lo que parece ser un ataque de ransomware, aunque Callow advirtió a SFGATE que es demasiado pronto para saber si los dos incidentes tienen alguna conexión.
Pero ya este año, ha habido otros seis ataques de ransomware contra gobiernos locales en los Estados Unidos, dijo Callow. Cuatro de esos ataques involucraron el robo de datos, una táctica que se ha vuelto cada vez más común desde 2019, señaló Callow.
“Normalmente pueden recuperar sus sistemas más críticos con bastante rapidez”, dijo Callow sobre cómo suelen ser los ataques a los gobiernos locales. “Pero el impacto puede durar mucho tiempo”.
Esta es una historia en desarrollo.