El ciberataque, que tuvo como objetivo los sistemas de la ciudad el pasado abril, fue ejecutado por hackers utilizando credenciales en línea robadas. El grupo de ransomware Royal obtuvo acceso remoto al servidor de la ciudad, pasando alrededor de un mes navegando por la red, descargando casi 1.2 terabytes de datos y lanzando un ataque de ransomware en mayo. Este ataque afectó a todos los más de 40 departamentos de la ciudad y a varios sistemas, incluyendo cámaras de vigilancia policial, intercambio de archivos de seguridad pública y el sistema ePay para pagos de facturas.
A pesar de la extensa violación, la ciudad no ha encontrado evidencia de ninguna fuga de información hasta las últimas actualizaciones. La ciudad ha sido cautelosa al divulgar detalles del incidente, citando una investigación criminal en curso. No hay confirmación de si se ha pagado algún rescate a los hackers.
La ciudad asignó casi 8.6 millones de dólares para hardware, software, respuesta a incidentes y servicios de consultoría en respuesta al ataque de ransomware. Sin embargo, la ciudad ha sido reticente a revelar cómo se está gastando este dinero, apelando una solicitud de registros públicos para un listado detallado de gastos.
Source: GovTech
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.