Los ataques de ransomware dirigidos contra la banca y las finanzas, el gobierno, la atención médica y la infraestructura crítica, van en aumento cada día, esta vez, la víctima fue el gobierno del estado de Louisiana, en Estados Unidos.
El gobierno estatal de Louisiana fue atacado ayer por un ransomware coordinado a gran escala, que obligó al estado a desconectar varios servidores de agencias estatales, incluyendo sitios web gubernamentales, sistemas de correo electrónico y otras aplicaciones internas, para mitigar el riesgo de infección del malware.
El ataque con ransomware de este lunes resultó en el cierre posterior de la mayoría de las grandes agencias estatales, incluida la Oficina del Gobernador, la Oficina de Vehículos Motorizados, el Departamento de Salud, el Departamento de Servicios para Niños y Familias, y el Departamento de Transporte y Desarrollo, entre otros.
John Bel Edwards, gobernador de Louisiana, reveló el incidente en Twitter, afirmando que había activado el equipo de seguridad cibernética del estado en respuesta al ataque y que el cierre de los servicios se debió a la respuesta del estado y no al ataque.
«Hoy se activa el equipo de seguridad cibernética del Estado en respuesta a un intento de ataque ransomware que está afectando a algunos servidores del Estado. La Oficina de Servicios de Tecnología identifica una amenaza cibernética que afectó a algunos, pero no todos los servidores del Estado», dijo el gobernador.
«La interrupción del servicio se debió a la respuesta agresiva de OTS para evitar una infección adicional de los servidores estatales y no al intento de ataque de ransomware. Los servicios en línea comenzaron a volver a estar en línea esta tarde, aunque la restauración completa puede llevar varios días».
Los ataques con ransomware involucran a ciberdelincuentes que encriptan archivos y los bloquean para que los usuarios no puedan acceder a ellos a menos que paguen cierta cantidad como rescate, generalmente solicitada en Bitcoin.
Edwards dijo que la Policía del Estado de Louisiana y distintas agencias federales ya están investigando el ataque cibernético que afectó a casi todas las principales agencias estatales.
Este es el segundo gran ataque de ransomware que Luisiana sufrió este año. En julio de 2019, Louisiana declaró estado de emergencia después de que un ataque coordinado de ransomware interrumpiera casi media docena de distritos escolares.
«OTS ha confirmado que este intento de ataque de ransomware es similar al ransomware dirigido a los distritos escolares locales y entidades gubernamentales en todo el país este verano», dijo Edwards.
Hasta ahora, no está claro qué familia de malware de ransomware se utilizó en el último ataque, cómo entró el ransomware en los sistemas del estado y cuánto han exigido los atacantes como rescate.
Sin embargo, el gobernador aseguró que «no existe pérdida anticipada de datos» y que «el estado no pagó un rescate«.
