El gobierno de la ciudad de Atlanta aparentemente se ha convertido en víctima de un ataque de secuestro cibernético, conocido en inglés como ransomware.
La ciudad anunció a través de su cuenta oficial de Twitter que actualmente están experimentando “cortes e interrupciones en varias aplicaciones orientadas a sus usuarios”. Estas interrupciones de servicios incluyen algunos en los que los ciudadanos utilizan para pagar sus cuentas o facturas, o para acceder a información relacionada con situaciones legales.
Mayor @KeishaBottoms holds a press conference regarding the security breach. https://t.co/h1WlcyUc6x
— City of Atlanta, GA (@CityofAtlanta) March 22, 2018
Según un informe de WXIA, la red local afiliada a NBC, un empleado de la ciudad envió a la estación una imagen de un mensaje de ransomware, exigiendo un pago de $6,800 dólares para desbloquear cada computadora. De lo contrario, pedían $51,000 dólares para proporcionar las llaves de acceso a los sistemas afectados.
Varios empleados gubernamentales recibieron correos electrónicos, que supuestamente provenían del departamento de tecnología de la información de la ciudad, en los que les indicaban que desconectaran sus computadoras si notaban algo sospechoso. Un correo electrónico interno publicado por WXIA dice que los sistemas internos afectados incluyen la aplicación de las nóminas de la ciudad de Atlanta.
En una declaración enviada a Ars, un vocero de la ciudad dijo que Microsoft está involucrado en la solución de este problema. “En este momento, nuestro equipo de Administración de información de Atlanta está trabajando diligentemente, con el apoyo de Microsoft, para resolver esta situación”, afirmando que están seguros de que su equipo de “profesionales de la tecnología podrá restaurar pronto las aplicaciones comprometidas”. El sitio web principal de la ciudad permanece en línea, y el gobierno continuará publicando actualizaciones allí, agregó el vocero.
Por su parte, un portavoz del FBI dijo a la prensa que la oficina estaba “coordinando con la ciudad de Atlanta para determinar qué sucedió”.
Basándose en la imagen publicada del supuesto mensaje de ransomware, un experto en seguridad de WXIA mostró que se parecía a un mensaje de una variante de Samsam, una clase de ransomware que atacó a varios hospitales hace dos años. Esos ataques de malware explotaron una vulnerabilidad en servidores de aplicaciones basados en Java, pero no está claro si el brote de Atlanta comenzó de la misma manera.
Según reporta CNN, los funcionarios de Atlanta aún tienen que decidir si el Palacio Municipal de la ciudad estará abierto esta semana.
