La ciudad de New Bedford, en Massachusetts, ha sido víctima de un severo ataque de ransomware.
El incidente ocurrió aproximadamente dos meses atrás, pero la información fue revelada al público hasta el 4 de septiembre, cuando Jon Mitchell, alcalde de New Bedford, anunció el incidente durante una conferencia de prensa.
Según las declaraciones del alcalde, el malware ingresó a las redes TI de la ciudad en algún momento entre el 4 y 5 de julio. Los atacantes comprometieron las redes del gobierno e instalaron una variante del ransomware conocido como Ryuk, ampliamente utilizada con fines de extorsión.
El ransomware logró extenderse por toda la red gubernamental de la ciudad, encriptando los datos almacenados en más de 150 estaciones de trabajo, casi el 5% del total de computadoras de la ciudad. Por ahora, cientos de funcionarios públicos tienen problemas para acceder a algunos de los sistemas del gobierno de New Bedford, aunque el ataque no logró extenderse a toda la red.
Los equipos de seguridad TI de la ciudad afirman que, debido a que el ataque ocurrió por la noche, muchos de los sistemas se encontraban cerrados, por lo que el impacto fue moderado. La infección fue detectada al comienzo de la jornada laboral siguiente; después de concluir que se trataba de un ataque de ransomware, se desconectaron las computadoras infectadas del resto de la red para mitigar el alcance del ataque.
Además, el alcalde informó que el equipo de TI de la ciudad fue contactado por el responsable del ataque, exigiendo una cantidad cercana a los 5.3 millones de dólares, mismos que debían ser pagados a través de una transferencia de Bitcoins.
El gobierno de New Bedford realizó una contraoferta de alrededor de 400 mil dólares, que los atacantes rechazaron. Al no poder negociar, los equipos de TI decidieron restablecer la información perdida a partir de algunas copias de seguridad, lo que tomará algo de tiempo. Si bien el alcalde señala que la ciudad no podría cubrir una cifra tan elevada, también menciona que sus equipos de TI decidieron mantener la comunicación con el fin de ganar tiempo para implementar algunas medidas y prevenir posibles ataques en el futuro.
Múltiples ataques de ransomware en diversos estados de Estados Unidos han sido reportados recientemente. Hace algunas semanas, expertos en seguridad del Instituto Internacional de Seguridad Cibernética (IICS) reportaron algunos incidentes similares en distintas ciudades de Florida; en la mayoría de los casos, las víctimas tuvieron que pagar rescates de alrededor de 500 mil dólares. Por otra parte, estados como Nueva York y Louisiana también han reportado severas infecciones con malware de cifrado capaz de paralizar las actividades en oficinas gubernamentales y servicios públicos.