Un ataque de ransomware causó el cierre de los sistemas informáticos y los sitios web de las agencias y comisiones legislativas del estado de Virginia, incluida la División de Policía del Capitolio y la División de Servicios Legislativos, que se encarga de redactar proyectos de ley y resoluciones para presentarlos en la próxima sesión de la Asamblea General.
Alena Yarmosky, portavoz del gobernador Ralph Northam, informó que está informado sobre los sucesos y “ha ordenado a las agencias relevantes del Poder Ejecutivo que trabajen rápidamente para ofrecer cualquier ayuda en la evaluación y respuesta a esta situación actual”.
¿Qué es un ataque de ransomware? De acuerdo al sitio Malwarebytes, el ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para liberarlos.
En contexto: El ataque comenzó el domingo en el Departamento de Sistemas Legislativos Automatizados y se ha extendido a casi todos los sitios web de la rama legislativa, excepto al Sistema de Información Legislativa en el sitio de la Asamblea General.
- Yarmosky dijo que el centro de fusión de la Policía Estatal envió un aviso del ataque poco después de las 11 de la noche del domingo. Agregó que el Departamento de Sistemas Legislativos Automatizados “está cerrando la mayoría de sus servidores para intentar detener la propagación y ha contratado a expertos externos para ayudar”.
- Dave Burhop, director de la agencia legislativa de TI, notificó a los secretarios del Senado y la Cámara de Delegados del estado sobre la situación a primera hora del lunes. Dijo que el monto solicitado para liberar los sistemas no fue especificado en la carta enviada por los atacantes.
¿Qué se está haciendo? La secretaria del Senado, Susan Schaar, dijo que el Departamento de Servicios Automatizados Legislativos está trabajando con la Agencia de Tecnologías de la Información de Virginia (VITA, por sus siglas en inglés) para abordar la interrupción. VITA sirve a más de 60 agencias en la rama ejecutiva del gobierno estatal.
- La respuesta también incluye al personal de tecnología de la Cámara y el Senado, la Policía del Capitolio y la Policía del Estado de Virginia.
- “Consideraremos alternativas como restaurar... copias de seguridad, pero creemos que nuestro sistema de copia de seguridad también puede haberse visto comprometido”, dijo Burhop.
Un problema más grande. Este es uno de los miles de ataques de ransomware que han sufrido organizaciones privadas y del gobierno estadounidense este año. Uno de los más notables, que dio alertas sobre la gravedad de las vulnerabilidades de los sistemas del país, fue el ataque al oleoducto Colonial Pipeline ocurrido en mayo.
- En respuesta a los numerosos incidentes que amenazan la seguridad de la infraestructura crítica y las instituciones de EE UU, Biden se reunió en agosto con más de 20 presidentes ejecutivos de los sectores de tecnología, energía, banca, seguros y educación para hablar de las grandes deficiencias en la seguridad cibernética.
- En julio, Biden firmó un memorándum de seguridad nacional detallando las metas de desempeño en seguridad cibernética para infraestructura clave como los proveedores de electricidad, agua y transporte.
- Fue en seguimiento a una orden ejecutiva que exigía parámetros mínimos de seguridad a los programas que se vendan al gobierno, así cómo una instrucción de invertir en las capacidades del gobierno para detectar ataques sobre sus redes.
Con información de The Washington Post y Richmond Times Dispatch
