El ataque de ransomware RobbinHood derriba partes de la red de computadoras de la Ciudad de Baltimore
Por segunda vez en un año, las computadoras del gobierno de la ciudad de Baltimore se han infectado con ransomware. Los piratas informáticos malintencionados exigen que se pague un rescate por la recuperación segura de los archivos cifrados en las computadoras y servidores afectados.
El martes, el alcalde Bernard C. “Jack” Young tuiteó que la ciudad había “cerrado la mayoría de sus servidores” por “precaución”, pero que los servicios esenciales principales de la ciudad (como la policía y los bomberos) permanecían Operacional.
Sin embargo, los sistemas de correo electrónico utilizados por los empleados municipales, las líneas telefónicas y los pagos de facturas en línea se vieron afectados por el ataque.
Entre los trabajadores afectados se encontraba el Departamento de Obras Públicas (DPW) de Baltimore, que informó que su línea de atención al cliente no pudo atender llamadas debido a que su red no funcionaba, y suspendió las tarifas de facturas de agua atrasadas de los clientes, ya que no pudo aceptar pagos distintos a Los entregados a través de cheque o giro postal.
Según el alcalde Young, la ciudad de Baltimore no había visto pruebas de que los datos personales hayan sido exfiltrados de las computadoras comprometidas. Eso es normal con el ransomware (los atacantes generalmente no están interesados en el contenido de los archivos y documentos que almacena en su red de computadoras), simplemente quieren negarle su acceso a ellos.
Frank Johnson, el Director de Información de Baltimore, confirmó en una conferencia de prensa transmitida a través de Facebook que el malware ofensivo era el “muy agresivo ransomware RobbinHood”, y específicamente que el FBI lo había identificado como una “variante bastante nueva”.
No está claro si la variante del malware RobbinHood es la misma que afectó a la red de la ciudad de Greenville, Carolina del Norte, el mes pasado . En ese incidente, la ciudad se vio obligada a cerrar la mayoría de sus servidores, aunque las comunicaciones de emergencia de la policía y los bomberos tampoco se vieron afectadas.
Los reporteros en el Baltimore Sun lograron obtener una copia de la nota de rescate mostrada por el malware en las computadoras del gobierno de Baltimore afectadas y confirmaron que inicialmente estaba solicitando 3 Bitcoins (aproximadamente US $ 18,000) para la recuperación de archivos cifrados en cada computadora, o 13 Bitcoins (US $ 78,000) para el lanzamiento de todos los archivos de la ciudad.
“Lo observamos durante días y trabajamos en sus sistemas para obtener acceso completo a su empresa y evitar todas sus protecciones”.
"No hablaremos más, todo lo que sabemos es DINERO !. ¡Darse prisa! Tik Tak, Tik Tak, Tik Tak! "
El mes pasado, describimos cómo el ransomware RobbinHood, en el cuarto día posterior al cifrado, [aumentaría su demanda de extorsión en $ 10,000 cada 24 horas .
Después de 10 días, si se cree el ransomware RobbinHood, la Ciudad de Baltimore no podría recuperar sus datos en absoluto.
En marzo de 2018, el sistema de envío automatizado 911 de Baltimore fue desconectado por un ataque de ransomware. Más tarde, se determinó que un miembro del personal de TI accidentalmente configuró incorrectamente un firewall en las horas previas al ataque, lo que permitió que el ransomware infectara con éxito el sistema de despacho asistido por computadora (CAD) de la ciudad.
Sin duda, se harán preguntas sobre si las lecciones se aprendieron correctamente después del ataque anterior de ransomware y si esta última infección de ransomware podría haberse evitado.
Como mínimo, este último incidente es un recordatorio para las organizaciones de todos los tamaños de la necesidad esencial de una defensa en capas y un proceso integral de respaldo y recuperación de desastres en preparación, en caso de que un atacante logre penetrar en el futuro.