Saltar al contenido

La limpieza del ciberataque de Saint John podría durar meses, dice un experto en seguridad cibernética | Noticias CBC

Un ciberataque a un municipio nunca llega en un buen momento, pero un experto en ciberseguridad dice que el ataque a la infraestructura de Internet de Saint John llega en un momento particularmente malo.

El domingo, la ciudad anunció que había habido un ciberataque “significativo”, que la obligó a cerrar varios servicios en línea, incluidos los sistemas de pago, el correo electrónico y el sitio web de la ciudad.

David Shipley, director ejecutivo de Beauceron Security, una empresa de ciberseguridad con sede en New Brunswick, dijo que la ciudad tiene un largo camino por delante después del ciberataque, complicado por la pandemia de COVID-19.

“Tienes que averiguar en una pandemia cómo vas a poder revisar todas estas computadoras y evaluar a fondo si son seguras para volver a la red”, dijo Shipley el lunes.

“Con un ataque sofisticado, y esto parece estar entre las filas de los ataques muy sofisticados, tendrá que restablecer todo casi por completo para asegurarse de que el sistema que está reconstruyendo desde cero sea confiable”.

La ciudad ha aconsejado a las personas que pueden haber utilizado sus servicios en línea que revisen sus cuentas bancarias y tarjetas de crédito para detectar actividades sospechosas.

Sospecha de orígenes rusos

Si bien no ha habido una palabra oficial sobre quién puede estar detrás del ataque, Shipley dijo que el modus operandi de los ataques se ajusta a ataques similares causados ​​por grupos relacionados con el crimen organizado ruso.

Esto incluye grupos que utilizan un tipo de ransomware, Ryuk, que Shipley dijo es responsable del 30 por ciento de ataques similares en los últimos meses.

Dijo que el ciberataque de Saint John es el primer gran ataque en un municipio de New Brunswick, pero ha habido otros en Canadá.

No está claro si el problema de Saint John entra en la categoría de un ataque de ransomware, en el que el grupo o la persona que realiza el ataque solicita dinero para restaurar el sistema.

“El ransomware ha sido un problema”, dijo Shipley.

“Vimos tres ciudades de Ontario en 2019. Hasta donde yo sé, Saint John puede ser la ciudad canadiense más grande en caer en un ataque de ransomware, pero hemos visto ciudades mucho más grandes, como Atlanta, caer en ataques sofisticados de naturaleza similar a este “.

Shipley dijo que esto se está convirtiendo en un problema creciente. Algunas ciudades y organizaciones eligen pagar el rescate, mientras que otras se niegan.

Pagar o no pagar

Si bien pagar un rescate puede resolver rápidamente el problema de acceso inmediato, plantea varias preocupaciones.

“Número uno, no sabes si realmente lo pagas [if] funcionará ”, dijo Shipley.

“Número dos, estos grupos criminales reciclarán ese dinero … es problemático porque estás alimentando ese crimen organizado. Y tercero, muchos de estos grupos están sujetos a sanciones de Estados Unidos, por lo que el pago de rescates puede desencadenar ciertas relaciones internacionales poco saludables entre Canadá y Estados Unidos “.

Shipley dijo que, independientemente de los detalles del ataque, la limpieza de la ciudad durará semanas, si no meses.

“Si pueden recuperarlo, volver a ponerlo en funcionamiento a su capacidad normal en los próximos meses, me sorprenderé”, dijo.

“Quiero decir, miramos a Atlanta. Les tomó de marzo a junio que todo volviera a funcionar “.

Este contenido se publicó originalmente aquí.