6 meses después del ataque de ransomware, Atlanta aún no tiene respuestas

Es posible que se haya encontrado una vulnerabilidad durante un análisis aleatorio y un hacker dijo: «aquí tenemos uno vivo», según un asesor de seguridad.

Un ataque cibernético es tan indiferente como invasivo. En el caso de Atlanta, el ataque de ransomware sufrido en marzo también incluyó un nivel de ironía en el hecho de que los nombres de los archivos de las computadoras de la ciudad se modificaron para incluir «weapologize» y «imsorry».

La consecuencia del ataque fue tan severa que retrasó la confirmación del presupuesto de la ciudad para 2019 y exigió a los empleados del ayuntamiento que trabajaran en una «computadora portátil personal de uso único».

No hay manera de saber por qué Atlanta fue el objetivo. Sin embargo, es completamente posible que los hackers hayan encontrado una vulnerabilidad durante un escaneo aleatorio y alguien dijo «hagamos algo aquí», según Chris Duvall, director senior de la firma de gestión de riesgos y seguridad Chertoff Group.

Los ataques aleatorios aumentan y la idea de convertirse en víctima fortuita es una realidad aleccionadora. Y aterradora.

Colorado fue golpeado consecutivamente en 2018. En febrero, las computadoras de propiedad del Departamento de Transporte de Colorado fueron bloqueadas por ransomware, según informes locales. El ataque en Colorado ha sumado alrededor de $ 1.5 millones en recuperación. Sin embargo, aproximadamente una semana después, el ransomware golpeó de nuevo y los empleados trabajaron en papel, no en computadoras. Al igual que en Atlanta, los piratas informáticos pidieron su rescate en bitcoin.

Las pérdidas

El rescate de los piratas informáticos exigió 6,800 bitcoins. La ciudad optó por no pagar, pero en solo el primer mes de recuperación, Atlanta gastó casi $ 3 millones, según el Departamento de Adquisiciones de la ciudad.

El costo de los ataques cibernéticos es continuo, cuando es necesario tener en cuenta el reemplazo, la reconstrucción y las asociaciones con terceros. Pero la recuperación de desastres a menudo puede aniquilar presupuestos.

¿Qué se aprendió?

Las organizaciones saben que deben realizar copias de seguridad regularmente, pero una de las lecciones dolorosamente aprendidas, es que ahora las copias de seguridad son insuficientes. Para evitar convertirse en la víctima desprevenida y aleatoria del ransomware, la adopción de medidas de protección en torno a la copia de seguridad no es negociable.

Articulo traducido de www ciodive com.

Contáctenos y le ayudaremos a protegerse.