La alcaldesa de la ciudad de Nueva Orleans, LaToya Cantrella, declaró un estado de emergencia debido a un ataque de ciberseguridad de magnitud considerable. El ataque comenzó el viernes 13 de diciembre a las 5:00 a.m. CST.
NOLA Ready, la campaña local de preparación para emergencias, informó a través de su cuenta de Twitter que se habían descubierto actividades sospechosas en la red de la ciudad y que tras realizar las investigaciones correspondientes, se habían detectado actividades que indicaban un incidente de ciberseguridad a alrededor de las 11:00 a.m. CST. Más adelante se confirmó que se trataba de un ataque de ransomware.
Tras el hallazgo, el departamento de informática de la ciudad de Luisiana ordenó que todos los empleados apagaran sus computadoras y se desconectaran de la red wifi. También se desactivaron los servidores y todos los dispositivos fueron desconectados.
Al cierre de esta nota, se desconocía qué clase de ransomware fue el utilizado durante el ataque, y la alcaldesa señaló que todavía no se recibía ningún tipo de demanda, factor clave cuando se trata de este tipo de malware. El proceso de recuperación continúa y las comunicaciones de emergencia no se vieron afectadas por el ataque.
El director de Lucy Security, Colin Bastable, firma de capacitación de concienciación sobre seguridad, explicó a Forbes que el problema con los ataques de ransomware es que no siempre son inmediatamente aparentes. “El ataque puede no ser detectado por un tiempo relativamente largo antes de ser activado”, agregó. Esto significa que el incidente ocurrido recientemente en Nueva Orleans podría haber comenzado al mismo tiempo que otro ataque que fue dirigido al estado de Luisiana en noviembre.
En respuesta a varios ataques recientes a gobiernos estatales y locales, el FBI emitió una advertencia de ciberataques de alto impacto, en la cual se señala que organizaciones del cuidado de la salud, compañías industriales y el sector del transporte también eran vulnerables a este tipo de incidentes.
