Con información de David Griswold/Nassir Akailvi/Heidi Wigdahl
St. Paul, Minnesota.— El alcalde de St. Paul, Melvin Carter, dijo que el grupo detrás del ataque de ransomware dirigido a los sistemas internos de la ciudad supuestamente robó alrededor de 43 gigabytes de datos, principalmente del departamento de parques y recreación.
En una conferencia de prensa el lunes por la noche, Carter dijo que el grupo tiene antecedentes de cometer ataques similares al que tuvo como objetivo la ciudad de St. Paul, y que en casos anteriores, el grupo vendió miles de gigabytes de una sola víctima.
Carter continuó explicando que los archivos publicados parecían provenir de una única unidad de red compartida y agregó que no incluían “sistemas centrales de la ciudad”, como nóminas, permisos o licencias.
“El contenido es variado y poco sistemático”, dijo Carter. “Podría incluir cualquier cosa, desde documentos de trabajo, copias de documentos de identidad presentados para RR. HH. o para viajes, o incluso artículos personales como recetas”.
El ataque ocurrió hace más de dos semanas, lo que llevó a las autoridades municipales a cerrar proactivamente su red. Posteriormente, el gobernador Tim Walz emitió una orden ejecutiva para activar la Guardia Nacional de Minnesota y la ciudad declaró el estado de emergencia debido a la magnitud y complejidad del ataque.
Durante la conferencia de prensa del lunes, Carter declaró que el grupo ya había exigido rescates en otros casos y luego había vendido los datos para obtener ganancias. Tras la negativa de Carter a pagar el rescate, el grupo publicó los datos.
Si bien el alcance de lo que publicaron contra nosotros es mucho menor que lo que han logrado en otros lugares, lo cierto es que alguien estaba dentro de nuestros sistemas, y una vez que eso sucede, no hay forma de garantizar que no pudieran haber accedido a más.
Carter continuó diciendo que está ofreciendo monitoreo de crédito y seguro de protección contra robo de identidad para todos los empleados de la ciudad, sin costo, durante los próximos 12 meses, ya sea que sus datos hayan sido violados o no.
En respuesta al ataque, la ciudad lanzó la Operación St. Paul Seguro. En los próximos días, unos 3500 empleados municipales deberán realizar un restablecimiento de contraseña y una verificación de seguridad de sus dispositivos en persona. Un portavoz municipal indicó que más de 2000 empleados ya habían completado el proceso.
“Tras el reinicio y la implementación de la seguridad de nuestros dispositivos, que ya se ha implementado en todos ellos, comenzaremos a reabrir el sistema”, declaró el domingo Jaime Wascalus, director de la Oficina de Comunidad y Tecnología. “Nuestros sistemas están listos para que podamos reabrir. Esta reapertura será muy lenta y cautelosa”.
La ciudad está asegurando a los ciudadanos que, más allá de que no hay evidencia de que se hayan robado datos, la mayoría de la información de los residentes recopilada por la ciudad está almacenada en aplicaciones basadas en la nube, que no se vieron afectadas por el ataque de ransomware.
“Tenemos algunos datos de empleo de los empleados que trabajan aquí, pero en general, la gran mayoría de los residentes de la ciudad… la ciudad no tiene su número de Seguro Social. No necesariamente tiene datos confidenciales que puedan ser vulnerados o compartidos”, dijo Carter.
Los servicios de emergencia han estado funcionando como de costumbre, mientras que las bibliotecas, parques y centros de recreación permanecen abiertos, pero el WiFi sigue sin funcionar.
Según la ciudad, el FBI está llevando a cabo una investigación criminal paralela a su respuesta.
El mensaje es estar alerta, tener cuidado. Alguien me preguntó recientemente: ¿creo que esto es algo que los gobiernos deberían considerar de ahora en adelante? Y la respuesta es sí. Pero mucho más importante, es algo que nos debe preocupar a todos de ahora en adelante —dijo Carter—. Hay muchísimas maneras en que estos actores amenazantes intentan infiltrarse en nuestras organizaciones y en nuestras vidas personales, para intentar contactarnos y encontrar la manera de… introducirse y cometer delitos en línea.
