Copyright de la imagen Getty Images Más de 135,000 residentes del Reino Unido han estado sin servicios públicos en línea durante casi una semana, mientras su consejo lucha con un ciberataque.
El sitio web del Consejo Borough de Redcar y Cleveland y todas las computadoras de la autoridad fueron atacadas el sábado.
Un experto en seguridad cibernética le dijo a la BBC que el incidente tenía todas las características de un ataque de ransomware, en el que los archivos se codifican hasta que se paga un rescate.
Pero el consejo se negó a confirmar la naturaleza del hack.
Las reservas de citas en línea, los documentos de planificación, el asesoramiento de asistencia social y los sistemas de quejas de vivienda del consejo son solo algunos de los servicios desconectados.
La Agencia Nacional del Crimen dijo que estaba apoyando al consejo.
Un equipo de expertos del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha estado presente desde el ataque cibernético, que tuvo lugar a las 11 a.m.del sábado.
El NCSC dijo: "Somos conscientes de un incidente cibernético que afecta a Redcar y el Consejo de Borough de Cleveland.
"Este es un incidente aislado y estamos apoyando a la organización y trabajando con socios para comprender su impacto".
La líder del consejo, la concejala Mary Lanigan, le dijo a la BBC: “Se han desconectado las computadoras y se están reconstruyendo los sistemas.
“Tenemos un equipo masivo aquí, incluidos expertos en ciberseguridad, que trabajan ininterrumpidamente para solucionarlo.
“Deben pasar por [sistemas de TI] poco a poco para asegurarse de que todo esté limpio. Gran parte de nuestro personal no puede trabajar sin computadoras, pero aquí se las arreglan bastante bien. El principal problema es que no tenemos sistemas de correo electrónico. entonces tenemos líneas telefónicas adicionales para los residentes ".
El sitio web para los pagos de impuestos del consejo todavía está abierto y el consejo dice que los servicios de primera línea continúan, y el personal usa lápiz y papel.
El consejo dice que está actualizando a los contribuyentes usando Facebook y Twitter.
Su última actualización dice: “Todavía estamos experimentando problemas con nuestros sistemas de TI, lo que significa que estamos trabajando con una capacidad reducida. Podemos recibir y responder llamadas y correos electrónicos limitados y priorizaremos los mensajes urgentes. Puede haber un ligero retraso en el tratamiento de llamadas y mensajes no urgentes, y el sitio web del consejo está actualmente inactivo ”.
La residente local Claire Louise Corless se quejó en Facebook: “Realmente debería haber enviado una carta o enviado un correo electrónico a la gente, no todos tienen Facebook para averiguarlo. Todavía estoy esperando que mi registro se realice en línea durante semanas. ¡Pronto vendrías a por mí si no pagara mi factura!
¿Secuestro de datos?
El consejo y la NCA declinaron decir si los piratas informáticos estaban haciendo que el consejo rescatara con un llamado ataque de ransomware.
Los ataques de ransomware son una de las formas de ataque cibernético más prolíficas y costosas, en la que los piratas informáticos toman el control del sistema informático de una organización y codifican su información hasta que se paga un rescate.
Empresa de cambio de divisas Travelex sigue lidiando con las consecuencias de un ataque de ransomware, que desconectó sus servicios en línea durante semanas.
El consejo dijo que su evaluación actual indicaba que no se habían robado datos personales sensibles.
No diría si los piratas informáticos han cifrado o no los datos, o si se están llevando a cabo negociaciones con ciberdelincuentes.
El investigador de seguridad Kevin Beaumont dijo: "Parece casi seguro que han sufrido un grave incidente de ransomware".
"La naturaleza grave del ataque y el impacto que ha tenido deberían sorprender a las autoridades del Reino Unido sobre la necesidad de poner más recursos en la lucha contra los grupos de delitos cibernéticos".
Agregó: “Están siendo abiertos sobre el ataque cibernético, lo cual es bienvenido, aunque es una pena que no se mencione nada en sus sitios web para tranquilizar al público.
"Si planean no pagar el rescate, sería bueno declararlo públicamente, para desalentar los ataques a los consejos".
Más información: https://www.bbc.co.uk/news/technology-51504482
