Una autoridad local del Reino Unido ha sufrido un ciberataque que ha dejado a más de 135.000 residentes sin servicios vitales en línea.
El sitio web del Ayuntamiento de Redcar y Cleveland y su red de ordenadores fueron atacados la semana pasada. Las reservas de citas en línea, los documentos de planificación, el asesoramiento en materia de asistencia social y los sistemas de reclamación de viviendas del ayuntamiento son algunos de los servicios que quedaron fuera de servicio.
Un experto en ciberseguridad dijo a BBC News que el incidente tenía todas las características de un ataque de ransomware, en el que los archivos se codifican hasta que se paga un rescate.
La Agencia Nacional del Crimen dijo que estaba apoyando al consejo, que hasta ahora se ha negado a confirmar la naturaleza del hackeo.
Un equipo de expertos del Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha estado en el lugar desde el ciberataque, que tuvo lugar a las 11 de la mañana del sábado. Un portavoz del NCSC dijo:
Estamos al tanto de un incidente cibernético que afecta a Redcar and Cleveland Borough Council. ...Se trata de un incidente aislado y estamos apoyando a la organización y trabajando con los socios para entender su impacto.
La responsable del ayuntamiento, la concejala Mary Lanigan, declaró a la BBC: "Se han desconectado los ordenadores y se están reconstruyendo los sistemas". Añadió:
Tenemos un equipo enorme aquí -incluyendo expertos en ciberseguridad- trabajando sin descanso para arreglarlo. ...Tienen que revisar [los sistemas informáticos] poco a poco para asegurarse de que todo está limpio. Muchos de nuestros empleados no son capaces de trabajar sin ordenadores, pero se las arreglan bastante bien aquí. El principal problema es que no tenemos sistemas de correo electrónico, así que tenemos líneas telefónicas adicionales para los residentes.
Volver a la pluma y al papel
El sitio web para el pago de los impuestos municipales sigue abierto y el ayuntamiento dice que los servicios de primera línea continúan, con el personal utilizando lápiz y papel.
El ayuntamiento dice que mantiene a los contribuyentes informados a través de Facebook y Twitter.
Su última actualización decía: "Seguimos teniendo problemas con nuestros sistemas informáticos, lo que significa que estamos trabajando con una capacidad reducida. Podemos recibir y responder a un número limitado de llamadas y correos electrónicos y daremos prioridad a los mensajes urgentes. Es posible que haya un ligero retraso en la atención de las llamadas y mensajes no urgentes, y el sitio web del ayuntamiento está actualmente inactivo".
La vecina Claire Louise Corless se quejó en Facebook: "Deberían haber enviado una carta o un correo electrónico a la gente, no todo el mundo tiene Facebook para enterarse. Todavía estoy esperando que mi registro se haga en línea desde hace semanas. Pronto vendrían a por mí si no pago mi factura".
¿Ransomware?
El consejo y la NCA declinaron decir si los piratas informáticos estaban pidiendo un rescate al consejo con el llamado ataque de ransomware.
Los ataques de ransomware son una de las formas más prolíficas y costosas de ciberataque, en la que los hackers toman el control del sistema informático de una organización y revuelven su información hasta que se paga un rescate.
El consejo dijo que su evaluación actual indicaba que no se habían robado datos personales sensibles. No quiso decir si los datos habían sido encriptados por los piratas informáticos o si se estaba negociando con los ciberdelincuentes.
Fuente: Noticias de la BBC