Un ciberataque a la red de computación de Atlanta causó interrupciones generalizadas de los programas administrados por la ciudad y aumentó los temores sobre la seguridad de los datos financieros y personales de trabajadores gubernamentales, residentes y otros que han usado servicios en línea provistos por la capital de Georgia, dijeron funcionarios el viernes.
Los servicios afectados por el ataque, fueron descubiertos en las primeras horas del jueves, e incluye emisión de órdenes de arresto, solicitudes de agua, procesamiento de nuevos presos, pagos de tarifas judiciales y programas de pago de facturas en línea en varios departamentos de la ciudad, dijeron los funcionarios en una conferencia de prensa.
Funcionarios federales (FBI) y municipales, así como consultores privados, están investigando los orígenes y el alcance del ataque mientras trabajan en un plan para responder a las demandas de rescate hechas por los piratas cibernéticos, dijo la alcaldesa Keisha Lance Bottoms en conferencia de prensa, el viernes.
"Lo que sabemos es que alguien está en nuestro sistema y que hay una debilidad allí", dijo Bottoms." No es absolutamente lo que queríamos que sucediera en la ciudad de Atlanta", precisó la funcionaria.
Bottoms dijo que Atlanta recibirá un golpe financiero por el ataque, que es
probablemente el más grande de su tipo en la historia de la ciudad.
"Ciertamente nos está costando dinero porque no estamos completamente
operacionales", dijo Bottoms, añadiendo que la ciudad está preparada para
emprender una actualización masiva de la seguridad del sistema informático para evitar situaciones similares en el futuro.
La alcaldesa no abordó detalles del rescate, pero varios los medios de comunicación locales informaron que los piratas informáticos exigieron $ 51,000 en pagos realizados en la criptomoneda Bitcoin.
Bottoms dijo que no hay evidencia de que se haya comprometido ninguna información personal, pero instó a los empleados de la ciudad, a los residentes y a otras personas cuyos datos puedan estar en el sistema de la ciudad a monitorear sus cuentas bancarias y tomar medidas proactivas para proteger sus datos personales.
El aeropuerto cerró su red Wi-Fi y los sistemas que brindan información de vuelo y puntos de espera de seguridad en su sitio web "por precaución", dijo el portavoz Reese McCranie en una entrevista telefónica el viernes.
La ciudad está trabajando con agencias federales, incluido el FBI y el Departamento de Seguridad Nacional, así como con socios del sector privado, para solucionar el problema, dijo Bottoms.
Los ataques de Ransomware explotan vulnerabilidades de software conocidas, y con frecuencia las organizaciones que son víctimas de tales ataques no han hecho un trabajo completo de parches de sistemas regularmente, dijo Mark Ray, un experto que fue investigador de ciberseguridad del FBI.
Los municipios a menudo luchan con actualizaciones de software básicas y parches porque con frecuencia tienen pocos recursos, dijo Ryan Kalember, vicepresidente senior de estrategia de ciberseguridad en la compañía de seguridad Proofpoint.
El ataque de Atlanta tiene las características del ransomware SamSam, y lo que el equipo de seguridad de la información de la ciudad probablemente vio fue algo que intentaba conectarse desde fuera de la organización, dijo.
La alcaldesa Bottoms dijo que seguirá las recomendaciones de las agencias policiales sobre si pagar o nó el rescate pedido por los piratas. Mark Ray dijo que el FBI nunca sugerirá que se pague rescate.