ataque ransomware a stratford
Publi

Han surgido las últimas actualizaciones relacionadas con el ataque del ransomware a la ciudad británica de Stratford. Según los informes, el ayuntamiento pagó un total de 10 Bitcoins, a US$ 7500 por BTC, como rescate al pirata informático que paralizó sus sistemas en de abril de este año.

Según las preguntas y respuestas oficiales publicadas en el sitio web del Ayuntamiento de Stratford, el ataque de ransomware se llevó a cabo en la mañana del domingo 14 de abril.

Publicidad

Entonces, la ciudad británico se dio cuenta de una violación de sus sistemas informáticos. Se determinó que un actor de amenazas maliciosas (atacante) pudo instalar y ejecutar malware en seis de los servidores físicos del ayuntamiento, así como en dos servidores virtuales. El atacante luego comenzó a encriptar los sistemas de la ciudad, haciéndolos no disponibles para su uso.

Después del conocimiento del ataque, todos los servidores del municipio se desconectaron de Internet, todos los puntos finales de los usuarios (computadoras de escritorio, computadoras portátiles, impresoras, etc.) se desconectaron de la red de la Ciudad para evitar la propagación de la infección.

Red de servicios profesionales multinacionales y gigantescas Big-Four, Deloitte intervino para brindar asistencia en la gestión y evaluación del incidente.

Sin embargo, no hubo pérdida de información crítica. “Según los procedimientos realizados y la información disponible, Deloitte no identificó ninguna evidencia de pérdida, acceso o divulgación de PII en relación con el incidente del ransomware”, dijo, Kevvie Fowler, Líder Global de Respuesta a Incidentes en Deloitte.

Se iniciaron negociaciones con el atacante para restablecer el acceso a los sistemas de información de la Ciudad. Dos semanas después de que se descubrió el incidente, el organismo gubernamental volvió a las operaciones comerciales normales el 29 de abril.

El pago de rescate de Bitcoin fue en “el mejor interés de Stratford”

“Tenemos cobertura de seguro involucrada y tomamos esa decisión (de pagar el rescate) en consulta con nuestra aseguradora y en el mejor interés de proteger los datos”, dijo el alcalde de Stratford, Dan Mathieson.

La compañía de seguros aconsejó al Ayuntamiento de Stratford que pagara el rescate, ya que se consideró “aceptable” y en el “mejor interés” del municipio. Según lo informado por el London Free Press, durante el período de 15 días, el ransomware logró poner en peligro los sistemas de correo electrónico y teléfono de Stratford, así como ciertas funciones de su sitio web.

Al explicar el retraso en el anuncio del pago del rescate de Bitcoin, el alcalde Mathieson dijo que la policía y Orr Insurance, el corredor de seguros oficial de la ciudad, solicitaron lo mismo.

“La policía de Stratford y la Policía Provincial de Ontario están investigando más sobre el asunto”, indicó.

Respondiendo a una pregunta sobre si se implementan o no medidas de seguridad adecuadas para defenderse de tales ataques, el Ayuntamiento de Stratford dijo:

“La ciudad de Stratford considera que la seguridad cibernética y la seguridad de la información personal son una prioridad, y cuenta con medidas de seguridad que se actualizan periódicamente. Eso incluye una política de contraseña segura, segregación de red entre servidores y estaciones de trabajo y privilegios mínimos del sistema para los usuarios de la red. Deloitte ha notado que esos controles de seguridad potencialmente limitaron el impacto del incidente del ransomware. Ahora se han implementado medidas de seguridad adicionales para reducir aún más el riesgo de otro ataque”.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.