El condado más grande de Georgia todavía se está recuperando del daño infligido a su gobierno hace un mes por piratas informáticos que cerraron las líneas telefónicas de las oficinas, dejaron a los empleados sin poder emitir registros de vehículos o licencias de matrimonio y amenazaron al público vulnerable con revelar datos que, según afirmaban, fueron robados a menos que los funcionarios pagaran un rescate.

El sindicato de ransomware Lockbit se atribuyó el mérito del ciberataque de finales de enero que inhabilitó temporalmente los servicios gubernamentales en el condado de Fulton, que incluye la mayor parte de Atlanta. El grupo exigió el pago y amenazó con publicar datos en línea, incluida la información personal de los residentes. También afirma haber robado registros relacionados con el caso penal pendiente del condado contra el expresidente Donald Trump.

Para aumentar sus posibilidades de recibir pagos, los grupos de ransomware roban datos de forma rutinaria antes de activar el malware de cifrado de red. Algunos analistas de ciberseguridad cuestionaron si los piratas informáticos del condado de Fulton realmente tenían archivos relacionados con Trump.

El plazo para los piratas informáticos expiró el jueves, menos de dos semanas después de que las agencias policiales de Europa y Estados Unidos anunciaran que habían interrumpido las operaciones de Lockbit, confiscado los sistemas del grupo y arrestado a dos personas en el extranjero.

Poco después del derribo, Lockbit resurgió en la web oscura y renovó su amenaza contra el condado de Fulton. Pero una vez vencido el plazo no se divulgó ningún dato robado y los funcionarios del condado se negaron a pagar.

“No tenemos conocimiento de ningún dato que se haya publicado hasta la fecha”, dijo el jueves por la tarde el presidente de la Comisión del Condado de Fulton, Rob Pitts. “El momento: hoy, mañana o en algún momento en el futuro”.

Pitts dijo que los funcionarios del condado todavía están trabajando para restaurar el servicio telefónico y los sistemas en línea que permanecen inactivos más de un mes después, aunque todas las oficinas del condado han reabierto y los residentes se sienten al menos algo cómodos y han comenzado a brindar el servicio.

“No hemos pagado ningún rescate y no se ha pagado ningún rescate en nuestro nombre”, dijo Pitts. Pitts se negó a responder preguntas tras su breve declaración.

Un portavoz del condado de Fulton no respondió de inmediato a un mensaje de correo electrónico el viernes en busca de más actualizaciones.

El ciberataque se produce mientras la fiscal de distrito del condado de Fulton, Fani Willis, está procesando un caso de fraude contra Trump y otros por sus esfuerzos por anular los resultados de las elecciones presidenciales de 2020 en Georgia.

Si bien los piratas informáticos interrumpieron los servicios del tribunal, es decir, cerraron su sistema en línea para presentar documentos legales, Willis dijo que el caso contra Trump no se vio afectado.

La oficina de Willis dijo en un comunicado el 30 de enero: “Todos los materiales relacionados con el caso electoral están alojados en un sistema separado y altamente seguro que no ha sido pirateado y está diseñado para hacer que sea extremadamente difícil, si no imposible, cualquier acceso no autorizado”. .” Está diseñado para.”

Lockbit era uno de los sindicatos de ransomware más prolíficos del mundo cuando fue brutalmente interrumpido a finales de febrero por un consorcio internacional de aplicación de la ley que también incluía al FBI. Tras la caída, que muchos expertos en ciberseguridad creen que significa el fin de Lockbit, un portavoz del grupo emitió un comunicado afirmando que no se vio tan gravemente afectado como habían dicho los funcionarios.

Un portavoz de Lockbit afirmó que la eliminación fue motivada por el deseo del FBI de detener la filtración de información robada del condado de Fulton que incluía “muchas cosas interesantes y el caso judicial de Donald Trump que podrían afectar las próximas elecciones estadounidenses”.

Un experto en ciberseguridad dijo que la afirmación probablemente era infundada y que Lockbit, una operación de habla rusa respaldada por el Kremlin, nunca podría haber tenido tales documentos.

“Creo que las afirmaciones son falsas”, dijo Ylisse Bohuslavsky, directora de investigación de la firma de ciberseguridad Red Sense.

Dijo que Lockbit había estado haciendo afirmaciones de robo de datos falsas y exageradas durante los últimos tres años, incluso publicando datos obtenidos por otros como si fuera su trabajo.

Otra posibilidad es que Lockbit haya perdido el acceso a los datos robados debido a la interferencia con las autoridades, dijo Brett Callow, ex miembro de X, analista de ransomware en la firma de ciberseguridad Emsisoft, en una publicación en Twitter.

Se cree que Lockbit ha extorsionado 120 millones de dólares a miles de víctimas desde que comenzó a operar en 2019. Fue responsable del 23% de los casi 4.000 ataques a nivel mundial el año pasado, según la firma de ciberseguridad Palo Alto Networks, en los que bandas de ransomware publicaron datos robados para extorsionar el pago. ,

Los expertos en ciberseguridad creen que Lockbit como marca está ahora al borde de su desaparición, pero podría fácilmente resurgir con un nuevo nombre con los mismos miembros principales, como sucedió con grupos de ransomware anteriores que estuvieron bajo una intensa presión policial.

Lockbit y otros sindicatos de ransomware son operaciones divididas. Fuera del grupo principal que alquila el malware y mantiene la infraestructura de infección, existen los llamados afiliados que gestionan el hackeo, la activación del malware y las interacciones y reciben la mayor parte de los beneficios.

En el condado de Fulton, los funcionarios informaron de perturbaciones generalizadas tras un ciberataque durante el fin de semana del 27 de enero. La policía del condado no pudo presentar informes de incidentes y la oficina del sheriff tuvo que depender de formularios en papel para procesar a los reclusos. Los residentes no podían pagar las facturas de servicios públicos del condado en línea ni utilizar Internet para acceder a los registros de propiedad. Los empleados no pudieron emitir certificados de matrimonio ni permisos de armas de fuego.

“Estamos trabajando para restaurar todos los sistemas del condado de Fulton y lograr algunos avances”, dijo el jueves el presidente del condado, Pitts.

Los funcionarios del condado dijeron la semana pasada que se había restablecido su sistema en línea para pagar facturas de agua, pero no para los pagos de impuestos a la propiedad. Los sistemas de correo electrónico del condado volvieron a estar en línea y más de la mitad de las líneas telefónicas de las oficinas del condado estaban funcionando.

___ Bynum informó desde Savannah, Georgia. Bajak informó desde Boston.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here