Los piratas informáticos afirman un ataque de ransomware de Oakland y dicen que la fuga de datos “confidenciales” es inminente
Como primera señalado por el analista de ciberseguridad de Filadelfia Dominic Alvieriel grupo de piratas informáticos Play Ransomware afirma que fue responsable del ataque a Oakland, que dejó inoperables muchos servicios de la ciudad durante un período de tiempo en febrero.
El posible alcance de la fuga es preocupante: según una captura de pantalla obtenida por primera vez por foro y sitio de noticias de ciberseguridad Bleeping Computerel grupo obtuvo acceso a “datos confidenciales privados y personales, identificaciones financieras, gubernamentales, etc., pasaportes, información completa de los empleados”.
“El reclamo parece oficial y creo que los datos deberían filtrarse dentro de unas dos horas”, dijo Alvieri a SFGATE en un mensaje de Twitter, y agregó que la estimación proviene de los “plazos de publicación de reclamos” anteriores.
La ciudad de Oakland parece estar al tanto de una filtración inminente, pero no identificó al grupo ni confirmó la validez de sus afirmaciones.
“Si bien la investigación sobre el alcance del incidente que afectó a la ciudad de Oakland sigue en curso, recientemente nos dimos cuenta de que un tercero no autorizado adquirió ciertos archivos de nuestra red y tiene la intención de divulgar la información públicamente”. dijo la ciudad en su página de noticias el viernes. “Estamos trabajando con especialistas externos y las fuerzas del orden en este tema y estamos monitoreando activamente las afirmaciones de terceros no autorizados para investigar su validez”.
No está claro si la ciudad negociará o pagará al grupo. La ciudad tampoco especificó qué medidas tomará para ayudar a las personas que puedan verse afectadas por el ataque. Un representante de la ciudad no respondió de inmediato a múltiples solicitudes de comentarios de SFGATE.
Play, agregó Alvieri, es un “grupo bastante nuevo”, pero ha ganado notoriedad en los meses transcurridos desde su primer ataque. Entre sus objetivos más destacados se encuentran la ciudad belga de Amberes, el poder judicial argentino de cordobalos cuales sufrieron cortes de infraestructura a raíz del ataque, y Rackspace, empresa de nube con sede en Texas.
Aparentemente, el grupo no filtró los datos de Amberes en diciembre, cuando se anunció la filtración, a pesar de que supuestamente poseía más de 500 gigabytes de información. El alcalde de Amberes, Bart de Wever, supuestamente negó haber negociado o pagado a Play. Alvieri también señaló que Play aún no ha filtrado los datos de Rackspace.
Brett Callow, analista de amenazas de Emsisoft, le dijo a SFGATE que el “potencial de exposición de información personal extremadamente sensible” hace que los ataques como estos sean “extremadamente preocupantes”.
“En otros incidentes, los datos publicados han incluido documentos relacionados con expedientes disciplinarios, informes médicos sobre el personal, etc.”, dijo en un correo electrónico a SFGATE.
A principios de este año, BART fue víctima de un ataque de ransomware; ese ataque involucró a miles de Documentos policiales de BART y fue reclamado por Vice Society, que fue responsable de atacar el Distrito Escolar Unificado de Los Ángeles el año pasado.