21 nov 2019

Estado de Louisiana afectado por ransomware

Hace unos meses fue la ciudad de Baltimore y hoy, el gobierno de Louisiana está recibiendo un ataque de ransomware coordinado a gran escala, que obligó al estado a desconectar varios servidores de agencias estatales, incluidos sitios web del gobierno, sistemas de correo electrónico y otras aplicaciones internas, para mitigar el riesgo de la extensión de la infección.

El ataque comenzó el lunes resultó en el cierre posterior de la mayoría de las grandes agencias estatales, incluida la Oficina del Gobernador, la Oficina de Vehículos Motorizados, el Departamento de Salud, el Departamento de Servicios para Niños y Familias, y el Departamento de Transporte y Desarrollo, entre otros.

El gobernador de Luisiana, John Bel Edwards, reveló el incidente en una serie de tuits, diciendo que había activado el equipo de seguridad cibernética del estado en respuesta al ataque y que el cierre de los servicios se debió a la respuesta del estado y no al ataque.
"Hoy, activamos el equipo de ciberseguridad del estado en respuesta a un intento de ataque de ransomware que está afectando a algunos servidores estatales. La Oficina de Servicios de Tecnología (OTS) identificó una amenaza de ciberseguridad que afectó a algunos, pero no a todos los servidores estatales. La interrupción del servicio se debió a la respuesta agresiva de OTS para evitar una infección adicional de los servidores estatales y no al intento de ataque de ransomware. Los servicios comenzaron a volver a estar en línea a la tarde, aunque la restauración completa puede llevar varios días", dijo el gobernador Edwards.


Edwards señaló que la Policía del Estado de Louisiana y varias agencias federales estaban investigando el ataque que afectó a casi todas las principales agencias estatales. Este es el segundo gran ataque de ransomware que Louisiana sufrió este año. En julio de 2019, Louisiana declaró el estado de emergencia luego de un brote coordinado de ransomware que interrumpió a casi media docena de distritos escolares. El gobernador confirmó que el ciberataque del lunes es similar al ataque de ransomware de julio.


En este momento, no está claro qué familia de ransomware se usó en el último ataque, cómo ingresó en los sistemas estatales y cuánto han exigido los atacantes como rescate. Sin embargo, el gobernador aseguró que "no había pérdida de datos y el estado no pagó un rescate".

Fuente: THN

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!