Los funcionarios esperan que la capacitación obligatoria en ciberseguridad mantenga a Pasadena un paso por delante de los ataques de ransomware

[ACTUALIZADO] Cuando el sistema 911 cayó a principios de junio, los funcionarios de Pasadena temieron que la ciudad fuera víctima de un hackeo o un ataque de ransomware que podría bloquearlos fuera del sistema y dejar a los residentes locales sin acceso a los despachadores de la policía de emergencia.

Más tarde, se determinó que el proveedor de telefonía podría haber experimentado un problema que afectó las líneas de respuesta de emergencia de la ciudad.

Los ataques de ransomware de alta tecnología se están convirtiendo en la nueva ola de terrorismo.

Durante el fin de semana festivo, los piratas informáticos que se cree que operan fuera de Rusia infectaron a más de 1.500 organizaciones en todo el mundo, según expertos en ciberseguridad.

El ransomware es un virus informático diseñado para cifrar archivos y bloquear el acceso de las organizaciones a sus equipos. Después de que el virus se afianza, generalmente alguien garantiza que lo eliminará a cambio de un rescate, con el pago exigido en criptomonedas.

“Tenemos una seguridad muy sólida en nuestra división de TI”, dijo la Oficial de Información Pública de la ciudad, Lisa Derderian. “Cada empleado de la ciudad tiene que pasar por una formación continua en ciberseguridad. Eso es obligatorio “.

Según Eric Schlissel, director ejecutivo de Cyber ​​Attack, el problema es que la mayoría de las empresas no siguen los pasos que ha tomado Pasadena.

“El verdadero problema es que a la mayoría de los dueños de negocios no les importa. No quieren oír hablar de las mejores prácticas “, dijo Schlissel. “Quieren saber cómo mantener su negocio en funcionamiento”.

A menudo, el perpetrador amenazará con divulgar información confidencial, que es lo que sucedió en Azusa, dos veces. En marzo, el departamento emitió un comunicado admitiendo que el Departamento de Policía había sido bloqueado dos veces de su sistema por ransomware.

“La policía de Azusa se puso en contacto de inmediato con sus socios encargados de hacer cumplir la ley y comenzó a trabajar con especialistas externos para determinar la fuente del incidente y el alcance de los sistemas afectados”, dijo el departamento en su comunicado.

El departamento pudo poner en funcionamiento los sistemas de emergencia, se negó a cooperar con el ciberdelincuente y no pagó ningún rescate.

El departamento descubrió que los números de Seguro Social, los números de licencia de conducir, los números de tarjetas de identificación de California, los números de pasaporte, los números de identificación militar, la información de la cuenta financiera, la información médica, la información del seguro de salud y / o la información o los datos recopilados mediante el uso u operación de un sistema automatizado El sistema de reconocimiento de matrículas se vio comprometido durante el ataque.

El Ayuntamiento de Pasadena aprobó recientemente la compra de una unidad de comando móvil que permitiría al Departamento de Policía mantener las líneas de emergencia tras un ataque de ransomware.

En el ataque de la semana pasada, los ciberdelincuentes atacaron a Kaseya, una empresa de software. El ataque se comportó como una jerarquía, comenzando en la parte superior de la cadena y llegando a los servidores que contienen el software.

“La ciudad de Pasadena no usa el software Kaseya VSA ni directamente de Kaseya ni a través de un proveedor de servicios administrados por terceros y, por lo tanto, no se ve afectada por los eventos recientes relacionados con el software Kaseya VSA”, dijo Phillip Leclair, quien se desempeña como director de la ciudad. oficial de información en el Departamento de Informática.

Ese tipo de ataque podría dejar a millones, si no miles de millones, de personas sin Internet, telefonía celular y servicios bancarios. Para empeorar las cosas, muchas personas ahora combinan servicios, lo que podría hacerlos más vulnerables.

Además, los teléfonos inteligentes y los televisores descargan regularmente actualizaciones que podrían permitir la entrada de un virus en sus dispositivos.

“En el futuro, lo que veremos son plataformas de administración más centralizadas que faciliten mucho la vida de personas como nosotros, pero luego está el único punto de falla”, dijo Schlissel. “Si uno de ellos es atacado, se filtrará a todos los diferentes negocios a los que llega”.

Pero lo que es peor, el ransomware se está convirtiendo en un negocio rentable.

Los piratas informáticos en el bloqueo de Kaseya VSA están exigiendo $ 2 mil millones en pagos de bitcoin.

En un ataque al oleoducto Colonia, los piratas informáticos recibieron 2,3 millones de dólares en bitcoins a cambio de acceso a la infraestructura del oleoducto. Los legisladores luego recuperaron los fondos.

“El problema una vez que salió el ransomware fue que monetizamos una plataforma de ataque”, dijo Darrin Johnson, consultor de alta dirección de Cyber ​​Attacks. “Así que ahora lo hicimos rentable y creamos un modelo de negocio para que esto suceda. Una vez que eso sucedió, abrió las compuertas.

“Entonces, tan pronto como comenzamos a pagar grandes sumas de dinero para mantener nuestros datos y recuperarlos y no tener que decirle a la gente que nuestros datos se filtraron, sentó un precedente para que abriéramos las compuertas. Y luego los números están aumentando dramáticamente ”, dijo Johnson.

Johnson le dijo recientemente a un cliente que estaba lidiando con un ataque de ransomware en una pequeña empresa con 25 empleados y cinco servidores. Probablemente estaba buscando un rescate en el rango de $ 500,000 a $ 700,000.

“El rescate fue de $ 775.000. Hace un año, o hace dos años, esos números habrían bajado en el rango de 50, 60, 70,000. Está creciendo astronómicamente porque es un espacio de mercado rentable