COLUMBUS, Ohio (WCMH) — Los empleados de la ciudad comparten frustración, confusión y miedo el miércoles por la noche, ya que las preguntas sobre el ataque de ransomware contra la ciudad de Columbus hace casi tres semanas quedan sin respuesta.
El grupo de ransomware Rhysida se atribuyó la responsabilidad del ataque a los sistemas de Columbus y, aunque el alcalde dijo que el personal de TI pudo evitar que cifraran y bloquearan a los empleados, admitió que los piratas informáticos accedieron a datos personales y es posible que los hayan tomado. El sitio web de Rhysida en la red oscura anuncia que robó 6,5 terabytes, incluidas contraseñas y copias de los servidores y bases de datos de la ciudad.
Varios expertos en ciberseguridad confirmaron a NBC4 que Rhysida está realizando una subasta en la que pide 30 bitcoins (o 1,7 millones de dólares) que finaliza a las 5:35 a. m. del jueves. La ciudad dijo que no revelará el contenido de los datos para proteger la integridad de una investigación que involucra al FBI y al Departamento de Seguridad Nacional de Estados Unidos.
Después de que al menos una docena de oficiales de Columbus denunciaran que sus cuentas bancarias habían sido manipuladas, la ciudad anunció servicios gratuitos de monitoreo de crédito para sus empleados. Los funcionarios señalaron que deberían recibir instrucciones de inscripción por correo el miércoles, horas después de que originalmente se suponía que terminaría la subasta. Las instrucciones de inscripción también podrían llegar solo horas antes de la fecha límite extendida de Rhysida, pero el capítulo local de la Orden Fraternal de la Policía dijo que sus miembros aún no habían visto nada llegar.
“Han anunciado su intención, pero no hay vías para inscribirse a expensas de la ciudad de Columbus”, dijo el vicepresidente ejecutivo Brian Toth.
Acusan de posesión de material sexual a hombre que realizó verificaciones de antecedentes escolares
Uno de esos expertos en ciberseguridad, Daniel Maldet de CMIT Solutions, mostró a NBC4 Investigates el sitio del grupo Rhysida en la red oscura. Las capturas de pantalla mostraban nombres de archivos que insinuaban que contenían tasas de salarios, direcciones y números de la Seguridad Social de los empleados. Rhysida también afirma que tiene cámaras de video, bases de datos y servidores de la ciudad.
Casi como un sitio web de compras, Rhysida publicita en una lista a otras organizaciones que han sido atacadas. La información de algunas víctimas se vendió, mientras que la de otras que nunca consiguieron un postor se hizo pública.
NBC4 Investigates habló con la Oficina del Defensor Público de Nuevo México, que también fue atacada por Rhysida. Dijo que Columbus es un gran logro para este grupo, pero de ninguna manera es el primero.
Si bien no se trata de una ciudad entera, la oficina dijo que ha llevado semanas recuperarse. Han entrado en su séptima semana de trabajo para recoger los pedazos.
Rhysida comienza a filtrar datos robados de la ciudad de Columbus en el sitio web de la red oscura Onion del grupo. (Foto cortesía/Daniel Maldet) El sitio web de Rhysida en la dark web muestra una página inactiva después de hacer clic en el enlace para acceder a los datos filtrados de la ciudad de Columbus. (Foto cortesía de Daniel Maldet)
Según las fuentes de seguridad cibernética de NBC4, la subasta de Columbus debía finalizar a las 5:35 a. m. del miércoles. Cuando se agotó el tiempo, el grupo comenzó a cargar los datos robados como una filtración pública. Pero, de repente, Rhysida extendió la subasta y el enlace a los datos nunca estuvo disponible.
Maldet compartió por qué cree que el grupo Rhysida está dando más tiempo a los compradores.
“Tal vez piensen que existe la posibilidad de venderlo”, dijo Maldet. “Aunque no se haya vendido hasta ahora, no sabemos qué tipo de ofertas puede haber recibido. Por lo tanto, supongo que tienen algunos datos valiosos y creen que vale la pena venderlo en lugar de liberarlo”.
NBC4 Investigates se puso en contacto con varios funcionarios de la ciudad, cada uno de ellos remitido a la oficina del alcalde, quien dijo que se tomaría tiempo para una entrevista una vez que tuvieran “entendido el asunto”.
En algunos casos, las organizaciones que son hackeadas pagan el rescate para recuperar sus datos, pero Maldet dijo que esa no es una buena idea.
“La sugerencia general es no negociar nunca con los actores de la amenaza, no pagar nunca un rescate”, dijo Maldet. “Pero sabemos que esto sucede y las empresas lo hacen porque es la salida fácil. Es la manera de volver a operar rápidamente, especialmente si no están preparados de antemano para algo así”.
Señaló que cada empleado o residente de la ciudad que tenga una cuenta municipal debe cambiar sus contraseñas inmediatamente y configurar la autenticación de dos factores.
Copyright 2024 Nexstar Media, Inc. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito ni redistribuido.