Desde el 8 de septiembre 2022, cuando el ejecutivo del condado de Suffolk (Long Island-New York), Steve Bellone, anunció una posible «intrusión cibernética» de los sistemas informáticos gubernamentales, los residentes, empresas y otros no han podido acceder a sitios web y direcciones de correo electrónico del condado mientras los funcionarios investigan el ataque. (1)
Las siguientes son preguntas (P) y respuestas (R) que detallan algunos hechos claves sobre este ataque ransomware:
P: ¿Qué departamentos del condado se ven afectados por el cierre?
R: Todos ellos, esencialmente.
Algunas funciones del condado están bajas por completo, incluida la capacidad de pagar boletos de tráfico o ejecutar búsquedas de títulos en propiedades.
Y debido al cierre de la computadora, el ejecutivo del condado de Suffolk, Steve Bellone, un demócrata, no pudo presentar su presupuesto 2023 antes de la fecha límite del viernes pasado. La fecha límite se ha extendido, dijo una portavoz de Bellone
Pero los funcionarios dicen que todas las agencias están operativas, aunque muchos han cambiado a mantenimiento de registros en papel.
Por ejemplo, los operadores de emergencia del 911 están respondiendo llamadas del público, pero los empleados escriben información de llamadas y la entregan a mano a los despachadores.
El condado ha lanzado un sitio web de aterrizaje temporal en Suffolkcountyny.gov con información básica y contactos del departamento.
P: ¿Quién está detrás del ciberataque?
R: Los piratas informáticos no se han identificado, pero en la publicación en un sitio de fuga web oscuro el 15 de septiembre, un grupo tomó crédito por la violación, diciendo que estaba usando un tipo de ransomware conocido como BlackCat o AlphV. La publicación presentaba documentos del condado, como boletos de exceso de velocidad emitidos a automovilistas particulares y la solicitud de cambio de nombre de un residente.
P: ¿Qué es el ransomware?
R: El ransomware es una forma de malware diseñada para cifrar archivos en dispositivos electrónicos, haciendo archivos y los sistemas que dependen de ellos inutilizables, según la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU., Establecidos en 2018 para abordar las amenazas cibernéticas.
P: ¿Cómo puedo protegerme?
R: Cualquier persona con una computadora y acceso a Internet corre el riesgo de un ataque de ransomware, según la Agencia Federal de Ciberseguridad, e incluso las herramientas más avanzadas no garantizan la ciberseguridad completa.
Pero CISA recomienda tomar los siguientes pasos: actualizar el software con los últimos parches; Evite hacer clic en los enlaces en correos electrónicos no solicitados; hacer una copia de seguridad de los datos de forma regular; y elija contraseñas fuertes y únicas.
El martes, Bellone anunció que Suffolk «notificaría directamente a cualquier individuo cuyos datos pueden haber sido expuestos y ofrecer servicios de protección de robo de identidad gratuitos».
P: ¿Cómo ganan dinero los hackers usando ransomware?
R: Pueden cifrar datos para que los usuarios de computadoras no puedan acceder a él, obligando a las víctimas a pagar el rescate o amenazar con vender datos a entidades que roban las identidades de las personas.
«El ransomware es un modelo de negocio realmente fascinante para los cibercriminales», dijo a Newsday John Bandler, un ex fiscal que ha escrito dos libros sobre delitos cibernéticos. “Cuando violan los datos y los roban, ahora tienen que revenderlos. Pero [con] el modelo de ransomware del delito cibernético … hacen que la organización pague ese rescate para que el código descifra los datos «.
P: ¿Podría mis datos haber sido violados en el ataque al gobierno del condado de Suffolk?
R: Sus datos podrían haber sido accedidos, según expertos en seguridad. Los ciberdelincuentes que se han asumido la responsabilidad del ataque han publicado imágenes de documentos supuestamente robados del condado de Suffolk en la web oscura, una parte anónima de Internet donde puede ocurrir delitos. Algunos de los documentos publicados incluyen los nombres, cumpleaños, direcciones y números de licencia de conducir de los residentes del condado. .
P: ¿Han emitido los hackers alguna demanda al condado de Suffolk?
R: Sí. En una publicación actualizada esta semana, abordando a Bellone por su nombre, los piratas informáticos dijeron que estaban solicitando una «pequeña cantidad» de dinero no especificada para su trabajo «para encontrar vulnerabilidades en la red informática del condado de Suffolk». Los funcionarios del condado no han dicho si los atacantes habían exigido una cantidad particular.
P: ¿Cuándo se restaurarán los sistemas del condado?
R: Los funcionarios del condado no han ofrecido una línea de tiempo para cuándo los sistemas volverán a estar en línea. El contralor del condado John M. Kennedy Jr. el martes aseguró a los vendedores del condado que se les pagará, y dijo que los empleados del condado de Suffolk recibirán su pago a tiempo esta semana.
P: ¿Qué tipo de seguro está disponible para los ataques de ransomware?
R: Se puede comprar un seguro cibernético para cubrir honorarios y pérdidas legales de infracciones de datos y ransomware. El seguro también puede cubrir el costo de cumplir con las tarifas y sanciones de los reguladores, el reemplazo de datos perdidos, gestión de crisis y relaciones públicas y servicios forenses para investigar las infracciones de datos. Las empresas y los gobiernos pueden obtener «cobertura de terceros» para proteger contra la responsabilidad de las reclamaciones de personas que tuvieron su privacidad comprometida y demandar por daños.
Pero la Oficina de Responsabilidad del Gobierno Federal dice que el seguro e incluso la ayuda federal para los ataques cibernéticos por parte de los terroristas «están limitadas en su capacidad para cubrir pérdidas potencialmente catastróficas de los ataques cibernéticos sistémicos … (y) las aseguradoras privadas han estado tomando medidas para limitar sus pérdidas potenciales de ciber eventos.»
El condado de Suffolk no tiene un seguro de seguridad cibernética, según la portavoz de Bellone, Marykate Guilfoyle.
P: ¿Qué tan difícil es atrapar y enjuiciar los ciberdelincuentes?
R: Se estima que el 0.3% de todas las quejas de delitos cibernéticos reportados son procesados debido a la dificultad para rastrear a los atacantes, según la tercera vía, un grupo de expertos sin fines de lucro en Washington, D.C.
Los analistas dicen que los perpetradores usan servidores proxy que pueden sofocar la aplicación de la ley y rebotar sus números de identificación de Internet en varios países y jurisdicciones de aplicación de la ley.
Los funcionarios de Suffolk han pospuesto los exámenes de servicios civiles del condado programados para este sábado, después de que los piratas informáticos se infiltraron en los sistemas informáticos del condado que interrumpen las operaciones durante más de dos semanas. (2)
Un mensaje publicado en el sitio web temporal del condado el viernes diciendo que los exámenes se pospondrían debido a la intrusión cibernética, también dijo que los candidatos serán notificados de cualquier fecha reprogramada.
Marykate Guilfoyle, portavoz del ejecutivo del condado de Suffolk Steve Bellone, confirmó la cancelación el sábado, pero no pudo ser contactada para hacer más comentarios el domingo.
Los funcionarios del condado han reconocido que los piratas informáticos, que violaron los sistemas informáticos, accedieron a la información personal de uno o más servidores de agencias del condado.
Un aviso en el sitio web temporal del condado dijo que Suffolk había «contratado de inmediato a múltiples empresas de ciberseguridad para realizar un examen para proteger a los empleados y residentes, así como restaurar los servicios en línea».
Hasta siempre.
Carlos Tigre sin Tiempo (C.V.P.)
(2)= https://www.newsday.com/long-island/suffolk/civil-service-exams-suffolk-mvec1i05
**************************************
Casos Policiales, Accidentes y Desastres Naturales 