COLUMBUS, Ohio (WCMH) — Los empleados de la ciudad comparten frustración, confusión y miedo el miércoles por la tenebrosidad, ya que las preguntas sobre el ataque de ransomware contra la ciudad de Columbus hace casi tres semanas quedan sin respuesta.
El asociación de ransomware Rhysida se atribuyó la responsabilidad del ataque a los sistemas de Columbus y, aunque el corregidor dijo que el personal de TI pudo evitar que cifraran y bloquearan a los empleados, admitió que los piratas informáticos accedieron a datos personales y es posible que los hayan tomado. El sitio web de Rhysida en la red oscura anuncia que robó 6,5 terabytes, incluidas contraseñas y copias de los servidores y bases de datos de la ciudad.
Varios expertos en ciberseguridad confirmaron a NBC4 que Rhysida está realizando una subasta en la que pide 30 bitcoins (o 1,7 millones de dólares) que finaliza a las 5:35 a. m. del jueves. La ciudad dijo que no revelará el contenido de los datos para proteger la integridad de una investigación que involucra al FBI y al Área de Seguridad Doméstico de Estados Unidos.
A posteriori de que al menos una docena de oficiales de Columbus denunciaran que sus cuentas bancarias habían sido manipuladas, la ciudad anunció servicios gratuitos de monitoreo de crédito para sus empleados. Los funcionarios señalaron que deberían percibir instrucciones de inscripción por correo el miércoles, horas a posteriori de que originalmente se suponía que terminaría la subasta. Las instrucciones de inscripción asimismo podrían obtener solo horas antiguamente de la término divisoria extendida de Rhysida, pero el capítulo regional de la Orden Fraternal de la Policía dijo que sus miembros aún no habían gastado nulo obtener.
“Han anunciado su intención, pero no hay vías para inscribirse a gastos de la ciudad de Columbus”, dijo el vicepresidente ejecutor Brian Toth.
Acusan de posesión de material sexual a hombre que realizó verificaciones de referencias escolares
Uno de esos expertos en ciberseguridad, Daniel Maldet de CMIT Solutions, mostró a NBC4 Investigates el sitio del asociación Rhysida en la red oscura. Las capturas de pantalla mostraban nombres de archivos que insinuaban que contenían tasas de salarios, direcciones y números de la Seguridad Social de los empleados. Rhysida asimismo afirma que tiene cámaras de video, bases de datos y servidores de la ciudad.
Casi como un sitio web de compras, Rhysida publicita en una tira a otras organizaciones que han sido atacadas. La información de algunas víctimas se vendió, mientras que la de otras que nunca consiguieron un postor se hizo pública.
NBC4 Investigates habló con la Oficina del Defensor Divulgado de Nuevo México, que asimismo fue atacada por Rhysida. Dijo que Columbus es un gran logro para este asociación, pero de ninguna guisa es el primero.
Si correctamente no se alcahuetería de una ciudad entera, la oficina dijo que ha llevado semanas recuperarse. Han entrado en su séptima semana de trabajo para guardar los pedazos.
-
Rhysida comienza a filtrar datos robados de la ciudad de Columbus en el sitio web de la red oscura Onion del asociación. (Foto cortesía/Daniel Maldet) -
El sitio web de Rhysida en la dark web muestra una página inactiva a posteriori de hacer clic en el enlace para alcanzar a los datos filtrados de la ciudad de Columbus. (Foto cortesía de Daniel Maldet)
Según las fuentes de seguridad cibernética de NBC4, la subasta de Columbus debía finalizar a las 5:35 a. m. del miércoles. Cuando se agotó el tiempo, el asociación comenzó a cargar los datos robados como una filtración pública. Pero, de repente, Rhysida extendió la subasta y el enlace a los datos nunca estuvo acondicionado.
Maldet compartió por qué cree que el asociación Rhysida está dando más tiempo a los compradores.
“Tal vez piensen que existe la posibilidad de venderlo”, dijo Maldet. “Aunque no se haya vendido hasta ahora, no sabemos qué tipo de ofertas puede acontecer recibido. Por lo tanto, supongo que tienen algunos datos valiosos y creen que vale la pena venderlo en circunstancia de liberarlo”.
NBC4 Investigates se puso en contacto con varios funcionarios de la ciudad, cada uno de ellos remitido a la oficina del corregidor, quien dijo que se tomaría tiempo para una entrevista una vez que tuvieran “entendido el asunto”.
Las tiendas Big Lots en Ohio se encuentran entre las 315 sucursales que cierran delante la inminente grieta
En algunos casos, las organizaciones que son hackeadas pagan el rescate para recuperar sus datos, pero Maldet dijo que esa no es una buena idea.
“La sugerencia militar es no negociar nunca con los actores de la amenaza, no sufragar nunca un rescate”, dijo Maldet. “Pero sabemos que esto sucede y las empresas lo hacen porque es la salida practicable. Es la guisa de retornar a actuar rápidamente, especialmente si no están preparados de antemano para poco como esto”.
Señaló que cada empleado o residente de la ciudad que tenga una cuenta municipal debe cambiar sus contraseñas inmediatamente y configurar la autenticación de dos factores.
Copyright 2024 Nexstar Media, Inc. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito ni redistribuido.
Para conocer las últimas noticiario, el clima, deportes y transmisión de video, diríjase a NBC4 WCMH-TV.