En ese momento, la Ciudad no había explicado qué estaba causando la interrupción, pero declaró que los residentes deberían usar el 911 o un número alternativo para los servicios de emergencia.
Más de una semana después, la Ciudad anunció que habían sido víctimas de un ataque de ransomware que encriptaba sus dispositivos y datos y desactivaba sus sistemas.
Si bien los datos financieros se pudieron recuperar de las copias de seguridad, después de sopesar los costos, la Ciudad decidió pagar un rescate de $ 45,000 a una operación de ransomware desconocida para recibir una herramienta de descifrado para recuperar otros archivos cifrados.
"Después de un examen exhaustivo de la situación y los escenarios de costos, y considerando la posibilidad de interrupciones prolongadas e inconvenientes del servicio para los residentes, determinamos que obtener la herramienta de descifrado superaba con creces el costo y el tiempo de reconstrucción de datos y sistemas", dijo Jamie Harkins, alcalde de la ciudad de Lafayette. declaró en un video.
La Ciudad no cree que se haya robado ningún dato y que la información de la tarjeta de crédito no se haya almacenado en sus servidores. Para estar seguros, aconsejan a los residentes y empleados que controlen sus cuentas en busca de actividad sospechosa.
"Los datos financieros parecen ser recuperables a partir de copias de seguridad no afectadas. La información personal de la tarjeta de crédito no se vio comprometida, ya que la ciudad utiliza pasarelas de pago externas certificadas por PCI. No hay evidencia que sugiera que los datos personales se vieron comprometidos, pero por precaución, los residentes y se aconseja a los empleados que estén atentos para monitorear las cuentas en busca de actividad sospechosa. La Ciudad enviará una notificación de violación de seguridad a las personas que tienen información personal que reside en la red de la Ciudad ", declaró la Ciudad en un anuncio .
Harkins explica en el video que la ciudad no reveló al atacante antes por temor a que afectara sus negociaciones con los operadores de ransomware.
La ciudad de Lafayette tuvo suerte
Si bien se desconoce qué operación de ransomware atacó la ciudad, una cosa es segura: tuvieron suerte con una demanda de rescate tan baja.
BleepingComputer monitorea la actividad del ransomware, y la mayoría de las operaciones activas de orientación empresarial exigen cientos de miles, si no millones, de dólares por un descifrador.
Si se vieron afectados por un ataque de algunas de las operaciones más importantes, como Maze, REvil, LockBit, Doppel o Clop, es posible que no hubiera sido posible pagar el rescate sin una pérdida financiera significativa.
Fuente: https://www.bleepingcomputer.com/
0 Comentarios