El gobierno de Nevada está evacuando un ataque de ransomware que socava casi todas las funciones estatales y daña una gran cantidad de información personal.
El gobernador Joe Lombardo reveló que la oficina del gobierno ha sido cerrada para proporcionar servicios en línea para evitar más intrusiones después de un incidente de ciberseguridad. El CIO estatal Tim Gallluzi luego confirmó que el ataque involucró ransomware.
Los servicios en varios países se han estancado, incluido el cierre de numerosas oficinas, incluido el DMV. El ataque también afectó la capacidad del estado de pagar a los contratistas y proveedores. Las estaciones de televisión locales informaron haber recibido un correo electrónico que indica que el Departamento de Servicios de Envejecimiento y Discapacidad dijo a los proveedores que “el sistema de pago estatal está funcionando”. Las empresas cuyos clientes usan Medicaid también están experimentando retrasos en los pagos.
Muy poca información compartida
Los funcionarios estatales no compartieron si pidieron o no rescate o por qué estaban apuntando. Las leyes de Nevada bloquean los detalles técnicos de los ataques porque hacerlo podría amenazar la seguridad pública.
Los funcionarios tampoco tienen un horario para reanudar los servicios estatales. Galluzi reconoció la frustración de los residentes con la inaccesibilidad de acceder a estos servicios en la última actualización, señalando que restaurar el sistema es un “buen proceso”.
Como resultado, la oficina del gobernador advirtió a los nevadianos que tengan cuidado con las llamadas, correos electrónicos o mensajes de texto no solicitados que requieren pagos financieros, lo que podría deberse a la información robada en el ataque. “El estado no solicitará su contraseña o datos bancarios por teléfono o correo electrónico”, dijo el memorando. “Verifique la información a medida que el sitio web nacional oficial regresa en línea”.
El gobierno es el objetivo
Los ataques de ransomware contra los gobiernos locales se han vuelto demasiado comunes. La ciudad de Columbus fue víctima de un ataque de ransomware masivo hace un año, lo que llevó a Ohio a exigir a cada agencia gubernamental que implemente un programa de seguridad cibernética. Otros ataques de ransomware han cerrado temporalmente los servicios en los condados de St. Paul, Minnesota y Fulton, Georgia.
“Los pequeños municipios y servicios públicos son objetivos comunes para los ataques de ransomware, que a menudo se remontan a los ataques de phishing dirigidos a los empleados”, dijo Tracy Goldberg, directora de seguridad cibernética en Javelin Strategy and Research. “El bloqueo del DNS y la educación de phishing inverse son los primeros pasos clave, pero las amenazas cibernéticas oscuras también son Intel. A medida que el ransomware se vuelve más común, las entidades de todos los tamaños tendrán que recurrir a las organizaciones especializadas en la amenaza de Intel para ayudarlos a identificar mejor los riesgos con tipos específicos de tensiones de malware e infostadores e infostadores, así como los actores de amenaza detrás de ellos”.
