En las últimas dos semanas, Florida pagó más de $ 1.1 millones en bitcoins a ciberdelincuentes para recuperar archivos cifrados de dos ataques de ransomware separados, uno contra Playa Riviera y el otro contra ciudad del lago.
Lake City, una ciudad en el norte de Florida, acordó el lunes pagar a los piratas informáticos 42 Bitcoin (equivalente a $ 573,300 al valor actual) para desbloquear los sistemas telefónicos y de correo electrónico luego de un ataque de ransomware que paralizó sus sistemas informáticos durante dos semanas.
El ataque de ransomware, denominado «Triple Amenaza», ya que combina tres métodos diferentes de ataque para atacar los sistemas de red, infectó los sistemas de Lake City el 10 de junio después de que un empleado del ayuntamiento abriera un correo electrónico malicioso.
Aunque el personal de TI desconectó las computadoras dentro de los 10 minutos posteriores al inicio del ataque cibernético, ya era demasiado tarde. El ataque bloqueó las cuentas de correo electrónico y los servidores de los trabajadores de la ciudad.
Dado que los departamentos de policía y bomberos operan en un servidor diferente, fueron los únicos que no se vieron afectados por el ataque. Mientras que otras redes de Lake City están actualmente deshabilitadas, los servicios de Seguridad Pública no se ven afectados por este ataque.
Los piratas informáticos desconocidos contactaron a la aseguradora de la ciudad y negociaron el pago de un rescate de 42 bitcoins, actualmente $ 573,300. Los funcionarios de Lake City votaron el lunes para pagar el rescate y recuperar el acceso a sus archivos importantes.
El pago del rescate estaría cubierto en su mayor parte por el seguro, aunque los contribuyentes incurrirían en 10.000 dólares.
«Nuestros sistemas están apagados, pero no hay evidencia que indique que los datos confidenciales se hayan visto comprometidos. Todos los datos de pago del servicio al cliente, como los datos de la tarjeta de crédito, se almacenan fuera del sitio por parte de proveedores externos y no habrían tenido acceso a ellos». un ataque como este en nuestra red «, dijo el director de tecnología de la información de la ciudad, Brian Hawkins.
Lake City es la segunda ciudad de Florida en ser atacada recientemente por un ataque de ransomware.
Riviera Beach, otra ciudad de Florida, fue víctima de un ataque de ransomware el 29 de mayo después de que un empleado de la ciudad hiciera clic en un enlace malicioso en un correo electrónico, según informes de los medios locales.
El ataque de ransomware paralizó los sistemas informáticos de la ciudad durante al menos tres semanas, después de lo cual el Ayuntamiento de Riviera Beach autorizó a la aseguradora de la ciudad a pagar un rescate de 65 Bitcoin (897 650 dólares al valor actual) para recuperar el acceso a sus sistemas bloqueados.
Las autoridades federales y los expertos en ciberseguridad siempre han aconsejado a las víctimas que no paguen rescates, ya que esto alienta a los ciberdelincuentes y tampoco hay garantía de que sus archivos o sistemas informáticos se restablezcan por completo.
En lugar de pagar un rescate a los piratas informáticos, las organizaciones y las empresas deben tener copias de seguridad sólidas de sus archivos y datos importantes y necesarios, así como educar a sus empleados para evitar ser víctimas de cualquier ataque cibernético.
