Más de tres meses posteriormente de que un sistema informático que sirve como columna vertebral del Unidad de Jurisprudencia Lozano de Florida fuera hackeado, muchos contratistas que prestan servicios a jóvenes en aventura y con problemas siguen sin poder ceder a la red.
Los esfuerzos para restablecer la red aún estaban en curso cuando el estado sufrió un segundo ciberataque que provocó interrupciones en el Sistema de Estadísticas Vitales del Unidad de Sanidad de Florida. El sistema estatal se utiliza para procesar certificados de comienzo y defunción, entre otros registros.
El 1 de julio comenzaron a circular en las redes sociales informes de que los ciberladrones RansomHub habían pirateado el sistema de estadísticas vitales. Los piratas informáticos amenazaron con informar datos del área de sanidad en la red oscura si el estado no pagaba una cantidad de moneda no especificada ayer del viernes pasado. La ley de Florida prohíbe a los gobiernos estatales y locales respaldar rescates por ciberataques.
La interrupción del sistema de estadísticas vitales ha suspendido los funerales y ha creado problemas financieros para las personas que necesitan certificados de defunción para procesar cambios en las cuentas bancarias, realizar reclamos de seguros o despabilarse actualizaciones de los beneficios del Seguro Social.
El área de sanidad “está coordinando con las fuerzas del orden y todas las partes interesadas relevantes” y está “trabajando diligentemente para resolver la interrupción temporal” que afecta al sistema, dijo la portavoz de la agencia, Jae Williams, en un correo electrónico el martes.
“Para proveer la continuidad de las operaciones de teledifusión de certificados de defunción, el área ha trabajado en estrecha colaboración con funerarias y centros de atención médica para implementar procedimientos fuera de serie durante este período. Estas instrucciones se han proporcionado a todos los directores de funerarias con abuso en todo el estado. Por otra parte, todos los departamentos de sanidad del condado han recibido los capital necesarios para emitir certificados de defunción fuera de serie durante este tiempo”, escribió Williams.
Los funcionarios de sanidad incluso están pidiendo ayuda a los centros de atención médica y a los médicos “para activar los certificados de defunción firmados a mano”, decía el correo electrónico.
“Esta colaboración entre todos los socios ayudará a las familias a atravesar momentos difíciles con una interrupción mínima”, agregó Williams.
El cirujano militar del estado, Joseph Ladapo, dijo que su agencia está “trabajando las 24 horas del día” para restaurar el sistema y que “la mayoría” de las operaciones y servicios de la agencia “siguen operativos y sin cambios”.
Los departamentos de sanidad del condado pueden emitir copias de los certificados de comienzo de los bebés nacidos ayer del 28 de junio, según el correo electrónico de Williams. Los funcionarios de sanidad del estado están trabajando con los hospitales para procesar manualmente los certificados de comienzo de los bebés nacidos el 28 de junio o posteriormente.
El incidente del Sistema de Estadísticas Vitales ocurrió unos tres meses posteriormente de un ciberataque a la red del Unidad de Jurisprudencia Lozano, conocida como Sistema de Información de Jurisprudencia Lozano. La agencia confirmó esta semana que la red seguía inaccesible para muchos contratistas, que manejan la decano parte de los servicios que se brindan a menores en aventura y con problemas, pero que estaba en funcionamiento para los empleados de la agencia.
“El 29 de marzo, el área fue informado de un posible incidente de ciberseguridad y desconectó sus sistemas de guisa proactiva como medida de precaución, como suele ser la actos habitual. El área ha estado volviendo a poner en serie los sistemas de guisa estratégica en fases para avalar la seguridad e integridad de nuestros sistemas de datos. Todos los sitios con personal del DJJ tienen llegada al Sistema de Información de Jurisprudencia Lozano y los socios tendrán llegada en los próximos días”, dijo la portavoz de la agencia, Amanda Slama, en un correo electrónico.
La red incluye datos detallados sobre los niños que han sido remitidos al Unidad de Jurisprudencia Lozano, incluidos registros de sanidad, evaluaciones de aventura, planes de servicio y remisiones a servicios de sanidad mental. Los proveedores de servicios han estado documentando el trabajo en papel mientras el sistema ha estado fuera de serie.
“Creo que, en esta situación, tres meses es demasiado tiempo”, dijo el miércoles a The News Service of Florida Aaron Ward, director de seguridad informática de iVenture Solutions, una empresa de tecnología de la información y ciberseguridad con sede en Florida. “Poco no está aceptablemente… Esto no es una buena imagen para Florida. No es una buena imagen para los profesionales de la ciberseguridad o de TI en militar”.
La empresa de Ward, especializada en pequeñas y medianas empresas, no está involucrada en topar ningún de los ataques a los sistemas estatales.
Los ataques como el que afectó al área de sanidad generalmente comienzan con lo que se conoce como “compromiso de correo electrónico comercial” o BEC, dijo Ward.
“Es un vector muy importante para obtener llegada auténtico, porque los atacantes no tienen que hacer mucho esfuerzo, ¿no? Simplemente averiguan a quién quieren atacar, usan las redes sociales o simplemente la información ordinario de Internet para conseguir un montón de direcciones de correo electrónico y luego inundan esas direcciones con mensajes engañosos”, dijo.
Un becario hace clic en uno de esos correos electrónicos, es llevado a lo que parece una página web habitual e ingresa sus credenciales en lo que Ward llamó “un portal maligno”.
“Ven el nombre de becario y la contraseña y, ¡éxito!, ya tengo llegada. Luego todo depende de la cantidad de capas de seguridad que tenga la estructura para detectar amenazas y cosas así”, dijo Ward. “En mi opinión, lo mejor que pueden hacer las organizaciones es capacitar a los usuarios finales para que sepan qué hacer. Sé que el estado de Florida lo hace, pero no creo que sea muy eficaz. Creo que lo están enseñando mal”.
La senadora Jennifer Bradley, republicana de Fleming Island que preside el Comité de Asignaciones Presupuestarias para Jurisprudencia Civil y Penal del Senado, dijo que el Unidad de Jurisprudencia Lozano actuó rápidamente para proteger los datos del sistema JJIS. Agregó que los niños seguían recibiendo servicios.
“Siempre hay más que podemos hacer y creo que la tecnología evoluciona, pero creo que queremos que nuestras agencias estatales, si creen que su sistema ha sido violado, tomen estas precauciones. No queremos que se revelen todos los datos”, dijo Bradley en una entrevista telefónica. “Me alegra que hayan tomado las medidas que tomaron para proteger la información, para proteger el sistema… Sin duda, todos deseamos que esto pudiera suceder mucho más rápido”.