El condado más grande de Georgia todavía está reparando el daño causado a su gobierno por los piratas informáticos hace un mes. Los piratas informáticos cortaron las líneas telefónicas de la oficina, impidieron que los empleados emitieran registros de vehículos o licencias de matrimonio y amenazaron con revelar datos confidenciales que, según afirmaban, habían sido robados a menos que los empleados pagaran un rescate.
El sindicato de ransomware Rockbit se atribuyó la responsabilidad de un ciberataque a finales de enero que paralizó temporalmente los servicios gubernamentales en el condado de Fulton, que incluye gran parte de Atlanta. El grupo amenazó con filtrar en línea los datos de los residentes, incluida su información personal, y exigió dinero. También afirmó que robó registros relacionados con un caso penal contra el expresidente Donald Trump pendiente en el condado.
Para aumentar las posibilidades de recibir dinero de rescate, los grupos de ransomware suelen robar datos antes de lanzar malware de cifrado de red. Algunos analistas de ciberseguridad han cuestionado si los piratas informáticos del condado de Fulton realmente tenían archivos relacionados con Trump.
La fecha límite de los piratas informáticos pasó el jueves. Se produce menos de dos semanas después de que las agencias policiales de Europa y Estados Unidos anunciaran que habían interrumpido las operaciones de Rockbit, confiscado los sistemas del grupo y arrestado a dos personas en el extranjero.
Lockbit resurgió en la web oscura poco después de ser cerrado y volvió a amenazar al condado de Fulton. Pero incluso después de que pasó la fecha límite, los datos robados no fueron divulgados y los funcionarios del condado se negaron a pagar.
“No he oído hablar de ningún dato publicado hasta la fecha”, dijo a los periodistas el jueves por la tarde el presidente de la Comisión del condado de Fulton, Rob Pitts. “Eso no significa que la amenaza haya terminado. Los datos que tienen podrían hacerse públicos hoy, mañana o en cualquier momento en el futuro”.
Pitts dijo que todas las oficinas del condado han reabierto y reanudado el servicio a los residentes, al menos en cierta medida, pero los funcionarios del condado todavía están trabajando para restaurar el servicio telefónico y los sistemas en línea, más de un mes después.
“No hemos pagado el rescate, y nunca se ha pagado ningún rescate en nuestro nombre”, dijo Pitts, declinando responder preguntas después de una breve declaración.
Un portavoz del condado de Fulton no respondió de inmediato a un mensaje de correo electrónico el viernes en busca de más actualizaciones.
El ciberataque se produce mientras la fiscal de distrito del condado de Fulton, Fani Willis, está procesando a Trump y a otros por cargos de fraude por intentar anular los resultados de las elecciones presidenciales de 2020 en Georgia.
Los piratas informáticos interrumpieron los servicios judiciales y desactivaron el sistema en línea para presentar documentos legales, pero el caso contra Trump no se vio afectado, dijo Willis.
“Todos los materiales de los casos electorales se almacenan en sistemas separados y altamente seguros que no han sido pirateados y están diseñados para hacer que el acceso no autorizado sea extremadamente difícil, si no imposible”, dijo Willis en un comunicado del 30 de enero.
LockBit era uno de los sindicatos de ransomware más activos del mundo hasta que fue completamente frustrado por un consorcio de agencias internacionales de aplicación de la ley, incluido el FBI, a finales de febrero. Después del bloqueo, que muchos expertos en ciberseguridad creen que marcó el fin de LockBit, un portavoz del grupo emitió una declaración incoherente afirmando que no se vio tan gravemente afectado como dijeron las autoridades.
Un portavoz de LockBit dijo que las eliminaciones tienen como objetivo detener la filtración de información robada del condado de Fulton, incluidas “muchas cosas interesantes y el juicio de Donald Trump que podrían afectar futuras elecciones estadounidenses”. Afirmó que esta era la intención del FBI.
Un experto en ciberseguridad dijo que la afirmación probablemente era infundada y que es posible que Rockbit, una empresa de habla rusa tolerada por el Kremlin, no tuviera tales documentos.
“Creo que esa afirmación es falsa”, dijo Jelisey Bohuslavsky, directora de investigación de la firma de ciberseguridad RedSense.
Dijo que durante los últimos tres años, Rockbit había fabricado y exagerado acusaciones de robo de datos y publicado datos obtenidos por otros como si hubieran sido creados por la empresa.
Otra posibilidad es que la interferencia de las fuerzas del orden impidiera que LockBit accediera a los datos robados, dijo Brett Callow, analista de ransomware de la firma de ciberseguridad Emsisoft) mencionado en la publicación.
Desde que Rockbit comenzó a operar en 2019, se estima que ha extraído 120 millones de dólares de miles de víctimas. Según la firma de ciberseguridad Palo Alto Networks, Rockbit representó el 23% de los aproximadamente 4.000 ataques que ocurrieron en todo el mundo el año pasado en los que grupos de ransomware publicaron datos robados para extorsionar.
Los expertos en ciberseguridad creen que la marca LockBit puede estar ahora en su agonía, pero el mismo núcleo, como sucedió con los grupos de ransomware anteriores que sufrieron una intensa presión por parte de las autoridades, también es posible que los miembros puedan resurgir fácilmente con un nuevo nombre. y nombre de marca.
LockBit y otros sindicatos de ransomware realizan operaciones fragmentadas. Fuera del grupo central, que alquila el malware y mantiene la infraestructura de infección, existen los llamados afiliados que gestionan el hackeo, el lanzamiento del malware, la negociación y obtienen la mayor parte de las ganancias.
En el condado de Fulton, las autoridades informaron de una interrupción generalizada después de un ciberataque de fin de semana el 27 de enero. La policía del condado no pudo redactar informes de incidentes y la oficina del sheriff se vio obligada a depender de documentos en papel para procesar a los detenidos en la cárcel. Los residentes no pudieron pagar las facturas de servicios públicos del condado en línea ni acceder a los registros de propiedad a través de Internet. Los secretarios no podían expedir certificados de matrimonio ni permisos de armas de fuego.
“Estamos trabajando para restaurar todos los sistemas en el condado de Fulton y estamos logrando algunos avances”, dijo el jueves el presidente del condado de Pitts.
Los funcionarios del condado dijeron la semana pasada que se restableció el sistema en línea para pagos de facturas de agua, pero que aún no se han restablecido los pagos de impuestos a la propiedad. El sistema de correo electrónico del condado volvió a estar en línea y más de la mitad de las líneas telefónicas de las oficinas del condado estaban funcionando.
___ Bynum informó desde Savannah, Georgia. Bajak informó desde Boston.
Fuente: https://apnews.com/article/fulton-county-cyberattack-ransom-e05035da4ceea50e7683d6fc4df2c473
