Poco después de las 12:30 pm del viernes previo al feriado del 4 de julio apareció una advertencia en la pantalla de la computadora de Laschelle McKay.
McKay, la administradora municipal de Leonardtown, una pequeña ciudad en Maryland, ni siquiera tuvo tiempo de leer el mensaje completo antes de que desapareciera y su computadora se congelara.
“Todo se cerró”, contó en una entrevista. “No podía abrir ningún documento, están completamente bloqueados todos los archivos”.
Se enteró más tarde, ese mismo día, de que la ciudad había sido víctima de un ataque masivo de ransomware que violó un software popular creado por la empresa de tecnología de la información Kaseya.
El ataque llegó a Leonardtown a través de su empresa de gestión de TI (tecnología de la información), JustTech, que utiliza el producto de Kaseya afectado en el ciberataque, informó JustTech a McKay.
En correos electrónicos enviados a Leonardtown y compartidos con The Washington Post, JustTech escribió que ni sus servidores ni su red fueron directamente pirateados o violados. La intrusión se produjo a través del software de seguridad y supervisión remota que usan de un proveedor.
Los investigadores de ciberseguridad consideran que se pudo tratar del ataque de ransomware más grande de la historia, que ha afectado a cientos de empresas y otras organizaciones a nivel mundial.
En un ataque de ransomware, los piratas informáticos irrumpen en los sistemas de una empresa, los bloquean y exigen dinero a cambio de una clave para desbloquear esos sistemas.
La semana pasada, los piratas informáticos explotaron una vulnerabilidad de software en el proveedor de servicios de Kaseya. El ataque resultante infectó a unos 60 de los clientes de Kaseya como JustTech, quienes a su vez brindan servicios de TI a pequeñas empresas.
Luego, el ataque se extendió a través del software de Kaseya para afectar hasta 1 mil 500 empresas estadounidenses, de acuerdo con Kaseya, y aún no se conoce el alcance total del daño.
El grupo de piratería ruso REvil se ha hecho responsable del ataque. Exigió un rescate total de 70 millones de dólares para desbloquear los archivos de todas sus víctimas. Cientos de tiendas de comestibles en una cadena cooperativa en Suecia tuvieron que cerrar temporalmente debido al hackeo, y al menos nueve escuelas en Nueva Zelanda se vieron afectadas.
El propietario de JustTech, Joshua Justice, dijo en un correo electrónico que su equipo está trabajando las 24 horas del día para restaurar las copias de seguridad de sus clientes afectados en cinco estados. “Teníamos planes para traer clientes de regreso y recuperarnos por completo de situaciones como esta, pero nunca imaginamos que tendríamos que hacerlo con todos a la vez”, dijo.
McKay dijo que JustTech informó a Leonardtown que la demanda de rescate era de $45 mil por computadora, pero que los líderes de la ciudad nunca consideraron seriamente pagar. En cambio, están llevando a cabo el arduo trabajo de restaurar las copias de seguridad del sistema informático.
La ciudad tiene 19 computadoras y todas menos dos fueron congeladas. Una se salvó porque el empleado que la usa estaba de vacaciones y la máquina estaba apagada, y la otra era una computadora vieja que se había dejado en la casa de un empleado.
Por Chris Velazco y Rachel Lerman/The Washington Post.
Traducción libre del inglés.