Redacción MX Político.- En una violación importante de un sistema informático del Servicio de Alguaciles de EE. UU. este mes con ransomware, los piratas informáticos robaron datos confidenciales y de identificación personal sobre los empleados de la agencia y los objetivos de las investigaciones, dijo el martes un portavoz de la agencia.
El sistema pirateado se desconectó de la red poco después de la violación y se descubrieron los datos robados el 17 de febrero. El Departamento de Justicia determinó que se trataba de un incidente importante y abrió una investigación mientras los alguaciles trabajan «rápida y eficazmente» para reducir cualquier riesgo asociado. con la violación, dijo el martes el portavoz de la agencia, Drew Wade.
El hackeo fue reportado por primera vez por NBC News.
El incidente fue el último ejemplo de ciberdelincuentes que apuntan a una agencia gubernamental en un complot de ransomware y plantea dudas sobre los protocolos de ciberseguridad del Departamento de Justicia.
El 17 de febrero también fue cuando CNN informó que se había violado un sistema informático del FBI. Citó fuentes anónimas que dijeron que el sistema estaba en la oficina de campo del FBI en Nueva York. Cuando se le preguntó sobre la intrusión, la oficina proporcionó una declaración que calificó la intrusión como «un incidente aislado que ha sido contenido». Declinó hacer más comentarios, incluso cuándo ocurrió la intrusión y si estuvo involucrado el ransomware.
Los ataques de ransomware se han convertido en la preocupación de ciberseguridad más grave del mundo. Han paralizado todo, desde el servicio postal de Gran Bretaña hasta la red nacional de salud de Irlanda y el gobierno de Costa Rica. Las escuelas, los hospitales y los gobiernos locales son objetivos habituales.
El FBI y los funcionarios encargados de hacer cumplir la ley a nivel internacional obtuvieron una victoria el mes pasado cuando desbarataron, al menos temporalmente, una prolífica pandilla de ransomware, ahorrando $130 millones potenciales en pagos de rescate.
En los ataques de ransomware, las bandas organizadas irrumpen en las redes informáticas y siembran malware que las paraliza cifrando los datos. Pero antes de activar el ransomware roban datos. Luego, los delincuentes pueden retener los datos como rehenes incluso si el objetivo restaura rápidamente la red afectada con datos de respaldo.
El sistema de U.S. Marshals pirateado contiene información confidencial de las fuerzas del orden público e información de identificación personal sobre los sujetos de las investigaciones y ciertos empleados de U.S. Marshals, dijo la agencia. Tiene la tarea de localizar a los fugitivos, transportar a los prisioneros federales, proteger a los testigos y brindar seguridad en los tribunales.
En mayo de 2021, los piratas informáticos atacaron el oleoducto de combustible más grande de los EE. UU., Lo que provocó que los operadores lo cerraran brevemente y realizaran un pago de rescate multimillonario, que el gobierno federal luego recuperó en gran medida.
En diciembre, un pirata informático afirmó haber violado un programa de divulgación dirigido por el FBI que comparte información confidencial sobre seguridad nacional y amenazas a la seguridad cibernética con funcionarios públicos y privados que administran la infraestructura crítica de EE. UU.
►La entrada Sistema informático de Estados Unidos atacado por ransomware se publicó primero en MxPolítico.◄
