mayo 15, 2021

Knoxville cierra partes de su red después de ser golpeado por ransomware

Un moderno edificio de cristal de varios pisos con vistas a un río.
Acercarse / / El edificio de la ciudad-condado de Knoxville, con vistas al río Tennessee en Knoxville, Tennessee.

La ciudad de Knoxville, Tennessee, cerró gran parte de su red de computadoras el jueves después de ser golpeada por un ataque de ransomware durante la noche, se informó ampliamente el jueves.

El ataque fue notado por primera vez por miembros de los bomberos de Knoxville alrededor de las 4:30 del jueves, según informes del Knoxville News Sentinel. Poco después, el Director de Operaciones de Knoxville, David Brace, envió a los empleados un correo electrónico notificándoles la violación.

«Le informamos que nuestra red ha sido atacada con ransomware», escribió. «Los sistemas de información siguen actualmente las recomendaciones[ed] protocolos Esto incluye apagar servidores, nuestras conexiones a Internet y PC. No inicie sesión en la red ni use aplicaciones informáticas en este momento. «

Al comienzo del día, el sitio web de la ciudad era inalcanzable. Por la noche, el acceso al sitio se restableció después de que los empleados de la ciudad lo trasladaron de su dominio normal, www.knoxvilletn.gov, a una ciudad ad hoc de knoxville.hosted.civiclive.com. Las autoridades dijeron que los bomberos y los departamentos de policía funcionaban normalmente, aunque la policía ya no respondió a los informes de accidentes menores de tráfico.

Brace dijo que los servidores de la ciudad han sido afectados, pero que los funcionarios de TI de la ciudad creen que la amenaza ha sido aislada. Afirmó que ningún servidor de respaldo se vio afectado y que gran parte del flujo de trabajo de la ciudad podría ser redirigido a través de ellos. El condado de Knox, mientras tanto, dijo en Twitter que tenía ninguna evidencia ha afectado sus sistemas.

Knoxville se encuentra en compañía de una creciente lista de municipios que han sido afectados por el flagelo del ransomware. Dos de los episodios de ransomware más notorios que afectaron a las ciudades ocurrieron en 2018 en Atlanta y Baltimore, con costos de $ 7 millones y $ 18 millones respectivamente.

No solo

Knoxville es la 51ª entidad estatal o municipal en los Estados Unidos que se ve afectada por el ransomware este año, dijo a Ars Brett el investigador de seguridad Emsisoft, investigador de Ars Brett. En 2019, su compañía rastreó 113 agencias gubernamentales estatales y municipales que estaban infectadas con ransomware. Todavía no hay suficiente información para determinar cuál de las muchas variedades de ransomware se utilizó en el ataque a Knoxville.

Brace, el director de operaciones de Knoxville, dijo que no hay evidencia de que se haya consultado información financiera o de identificación personal. Al llegar a una etapa tan temprana de la investigación, la declaración significa poco. En los últimos meses, los grupos de ransomware han comenzado a subastar públicamente datos confidenciales accesibles en máquinas comprometidas cuando las víctimas son reacias a pagar rescates. Es una buena apuesta que todos los datos de Knoxville que se han cifrado se hayan descargado y que ahora se puedan usar de cualquier forma que elijan los atacantes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *