La ciudad de Florida paga $460,000 a hackers de ransomware

La ciudad de Lake City en Florida despide a empleado de TI tras pagar $460,000 de rescate en ataque de malware

Lake Metropolis, Florida, votó el lunes para pagar 42 Bitcoins (o alrededor de $460,000) a hackers después de un ataque de ransomware que paralizó los sistemas informáticos de la ciudad, según un informe de ZDNet.

La ciudad describió el incidente como una “triple amenaza” que afectó todo excepto a los departamentos de policía y bomberos de Lake City, ya que estaban en un servidor separado.

“Como resultado, todos los servicios de emergencia permanecen intactos”, dijo la ciudad al revelar el ataque.

El incidente ocurrió el 10 de junio cuando un empleado hizo clic en un correo electrónico malicioso que infectó el sistema informático de la ciudad con el troyano Emotet, que posteriormente descargó el troyano TrickBot y luego, el ransomware Ryuk.

Aunque el personal de TI en Lake City logró desconectar sus computadoras dentro de minutos después de que comenzara el ataque, fue demasiado tarde. Como resultado del ataque, los empleados perdieron acceso a sus cuentas de correo electrónico y el público quedó incapaz de realizar pagos municipales en línea.

Cuando el ransomware Ryuk se propagó por toda la red de TI de la ciudad y cifró archivos, los hackers exigieron un rescate de 42 Bitcoins para permitir que la ciudad recuperara el acceso a sus sistemas.

Funcionarios de Lake City, Florida, junto con el F.B.I. y un consultor de seguridad externo, trabajaron varios días para restaurar las líneas telefónicas, el correo electrónico y los pagos de servicios públicos en línea.

Con el fin de recuperar datos y operaciones informáticas, los funcionarios de la ciudad decidieron a regañadientes aprobar el pago del rescate que exigían los hackers, ya que era más fácil y rentable pagarles en lugar de continuar con los esfuerzos de recuperación. Poco después de pagar el rescate, el personal de TI de la ciudad comenzó a descifrar los archivos.

Joseph Helfenberg, gerente de la ciudad de Lake City, dijo que pagar el rescate era la opción más económica disponible, ya que la compañía de seguros estaba asumiendo la mayor parte del ataque de ransomware y solo $10,000 tendrían que ser asumidos por los contribuyentes.

“Tuvimos muchos intentos de recuperar los datos que fueron infructuosos”, dijo Helfenberg el miércoles pasado. “Basado en el consejo de los proveedores, la compra proporcionó un mecanismo a la ciudad para recuperar los archivos y datos de la ciudad, que habían sido cifrados, y con suerte devolver el sistema de TI de la ciudad a estar completamente operativo. Si este proceso funciona, ahorraría a la ciudad sustancialmente tanto en tiempo como en dinero.”

Mientras hablaba con los medios, el alcalde Stephen Witt dijo: “Con el corazón, realmente no quieres pagarles a estos tipos. Pero, en términos de dólares y centavos, representando a los ciudadanos, eso era lo correcto.”

Una investigación sobre el incidente continúa, y el municipio está trabajando con el Departamento de Aplicación de la Ley de Florida y una empresa de seguridad de terceros, dicen los funcionarios de la ciudad.

Lake City se convirtió en la segunda ciudad de Florida en pagar una enorme demanda de rescate a una banda de ransomware. La primera fue Riviera Beach en el sur de Florida, que pagó 65 Bitcoins ($600,000) a los hackers la semana pasada para recuperar sus datos después de que un empleado del departamento de policía abriera un correo electrónico infectado.

También lee- ¿Cómo hackean los hackers tus contraseñas?

En un caso separado, la Villa de Key Biscayne, justo frente a la costa de Miami, reportó una violación de datos a principios de la semana pasada. Sin embargo, los funcionarios de la ciudad dijeron que habían logrado restaurar la mayoría de sus sistemas informáticos.