Después de ser golpeada por un ataque de ransomware mortal que causó una interrupción total de la red el viernes pasado, la ciudad de Nueva Orleans declaró el estado de emergencia en un intento por recuperarse de la pérdida.
Todo comenzó en la madrugada del 13 de diciembre de 2019, cuando la campaña de preparación para emergencias de la ciudad, NOLA Ready, detectó actividad sospechosa en la red. Luego de rondas de investigaciones, se detectó un ataque de ransomware y, como medida de precaución propuesta por los funcionarios de TI de la ciudad, NOLA Ready instruyó a todos los empleados para que apagaran sus computadoras y se desconectaran por completo del Wi-Fi.
Nueva Orleans bajo asedio: golpeada por un ataque de ransomware
El impacto del ataque se vio en la mayoría de los servicios de la ciudad, con los tribunales trabajando sin acceso a los archivos de la base de datos en línea y la policía confiando en un minucioso papeleo manual para realizar el trabajo mientras continúan las investigaciones y los funcionarios intentan recuperar las computadoras de la ciudad. en línea. Sin embargo, afortunadamente, los servicios de emergencia 911 están operando sin interrupciones.
Gracias a las prontas medidas preventivas implementadas por NOLA Ready, parece que se controló mucho el daño cuando la ciudad desconectó los dispositivos tan pronto como se emitió la alerta. Desde entonces, los atacantes no han solicitado aún ningún rescate.
La alcaldesa de la ciudad, LaToya Cantrell, confirmó en una conferencia de prensa oficial realizada el 16 de diciembre de 2019, que el proceso de recuperación está en plena vigencia y es probable que continúe hasta finales de este año. Aunque es probable que la red de la ciudad esté en funcionamiento mucho antes de que finalice el año, queremos que la gente esté mentalmente preparada para aguantar el trabajo manual hasta que se recuperen los datos perdidos. Después de todo, todos necesitamos que nuestro gobierno sea completamente funcional y operativo lo antes posible, afirmó Cantrell.
¿El ransomware Ryuk ataca de nuevo?
Aunque los investigadores aún no han identificado quién o qué causó el ataque, los expertos en ciberseguridad señalan a Ryuk como un posible sospechoso. Si bien la extensa red de la ciudad de más de cuatro mil computadoras está siendo examinada en todos los niveles, la directora de información de la ciudad, Kim LaGrue, dijo en un comunicado que hay evidencia suficiente para afirmar que los piratas informáticos tomaron el control de los sistemas de la ciudad a través del phishing.
Desafortunadamente, las ciudades estadounidenses ya no son ajenas a estos ciberataques paralizantes. A principios de agosto de este año, hasta veintitrés pueblos de Texas fueron víctimas de un ataque coordinado de ransomware. Las dos principales ciudades turísticas de Florida, Riviera Beach y Lake City, también fueron víctimas de ataques de ransomware y terminaron pagando un fuerte Bitcoin a sus atacantes en un intento por recuperar el control de sus sistemas.
Imagen destacada por Pixabay
