Ataque de ransomware golpea al departamento de policía de Washington, D.C.


Según los informes, el ataque fue realizado por la banda Babuk, que ya filtró capturas de pantalla de algunos de los datos robados.

istock-684726904.jpg

vchal, Getty Images / iStockphoto

Otra agencia gubernamental ha sido víctima de un ataque de ransomware, y esta vez es el propio departamento de policía de Washington, D.C. Al servicio de la cash de la nación, el Departamento de Policía Metropolitana (MPD) ha reconocido el acceso no autorizado a su servidor, un ataque del que la pandilla Babuk Locker se ha atribuido la responsabilidad. según BleepingComputer y otros sitios.

VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito) (TechRepublic)

A partir de enero pasado, el grupo Babuk dijo que robó 250 GB de archivos sin cifrar del MPD y le dio al departamento solo tres días para contactarlos o los datos se filtrarán. La banda también ha amenazado con ponerse en contacto con bandas criminales para advertirles sobre informantes policiales.

Para respaldar el reclamo, los atacantes publicaron capturas de pantalla que muestran carpetas de algunos de los archivos robados. Los nombres de las carpetas apuntan a archivos relacionados con operaciones, registros disciplinarios y otros relacionados con pandilleros y «cuadrillas» en DC, dijo BleepingComputer.

La pandilla publicó el siguiente mensaje en su sitio de filtración de datos, prometiendo un ataque aún mayor, según BleepingComputer:

«¡Hola! Incluso una institución como DC puede verse amenazada, hemos descargado una cantidad suficiente de información de sus redes internas y le recomendamos que se comunique con nosotros lo antes posible, para evitar fugas, si no se recibe respuesta dentro de los 3 días». , comenzaremos a contactar a las pandillas con el fin de drenar a los informantes, continuaremos atacando el sector estatal de los eeuu, fbi csa, nos encontramos con días antes que ustedes, ataques aún mayores te esperan pronto «.

En su declaración sobre el asunto, el MPD admitió el acceso no autorizado, pero no reveló el tipo específico de ataque:

«Somos conscientes del acceso no autorizado a nuestro servidor. Si bien determinamos el impacto total y continuamos revisando la actividad, hemos contratado al FBI para que investigue completamente este asunto».

La banda de Babuk puede ser relativamente nueva, pero ya ha creado una impresión en el mundo del ransomware. Al exigir un rescate en forma de bitcoin, el grupo atacó al equipo de baloncesto Houston Rockets de la NBA a principios de este mes. Un portavoz de los Rockets dijo que actores desconocidos habían intentado instalar ransomware en ciertos sistemas internos. Las herramientas de seguridad internas impidieron que el ransomware se instalara en todos los sistemas, excepto en unos pocos, lo que no afectó las operaciones, agregó el portavoz.

Pero los ataques contra agencias gubernamentales no son nada nuevo en el mundo del ransomware. Desde principios de año, 26 agencias de este tipo han sido afectadas por ransomware, informó el New York Times. Incluso los municipios pequeños están lejos de ser inmunes. Es posible que las agencias locales no tengan los datos lucrativos o los presupuestos enormes de las organizaciones más grandes, pero a menudo son más vulnerables a los ataques de ransomware.

«Las agencias gubernamentales locales no suelen tener un personal de seguridad sólido o grandes presupuestos de seguridad, lo que las pone en desventaja frente a atacantes sofisticados», dijo a TechRepublic John Kinsella, arquitecto jefe de Accurics. «Si bien las localidades más pequeñas pueden no tener tanto &#39tesoro&#39 para una banda de ransomware, la probabilidad de éxito en un ataque de este tipo significa que incluso un pago menor hará que valga la pena perseguir objetivos más pequeños, en comparación con, digamos, intentar atacar a la NSA. «

Los departamentos de policía, en individual, pueden albergar datos confidenciales que crearían problemas si fueran robados, especialmente si se filtraran públicamente.

«Los departamentos de policía tienen información sumamente wise sobre el público», dijo Kinsella. «Muchos encuentran valor en este tipo de información para venderla a medios de comunicación desfavorables, utilizarla en ataques de chantaje o para alterar las investigaciones en curso. Los procedimientos y tácticas pueden quedar expuestos, junto con fuentes de información sensibles».

Finalmente, muchos ciberdelincuentes ahora utilizan una táctica de doble extorsión en la que no solo cifran los datos, sino que amenazan con filtrarlos públicamente a menos que se pague el rescate. Incluso si la organización victimizada tiene una copia de seguridad restaurable de los datos robados, todavía está bajo presión para pagar el rescate. En este caso, la mejor estrategia sigue siendo evitar que ocurra el ataque en primer lugar.

«Tener una sólida póliza de seguro cibernético que cubra el ransomware puede ayudar en parte a recuperarse de los costos directos involucrados en un esquema de ransomware de doble extorsión, pero existen muchos costos indirectos (como el daño a la reputación / marca) en los que se puede incurrir en un ataque de ransomware de este tipo. «, dijo Neil Daswani, codirector del Programa de Ciberseguridad Avanzada de Stanford On the net. «Como tal, tener fuertes defensas anti-malware que puedan detectar exitosamente ransomware previamente desconocido (por ejemplo, a través de inteligencia synthetic) es quizás una de las mejores líneas de defensa que uno puede tener».

Ver también



Enlace a la noticia first