El ataque de ransomware del condado de Suffolk se debe a una mala planificación y a advertencias ignoradas


Resumen de inmersión:

Un comité legislativo especial del condado de Suffolk, Nueva York, descubrió en un informe publicado la semana pasada que las autoridades ignoraron repetidas advertencias y no estaban preparadas para un ataque de ransomware en septiembre de 2022. El ataque interrumpió servicios gubernamentales críticos durante varios meses. Los funcionarios culparon del ataque de ransomware a fallas de liderazgo, incluida la falta de un plan de respuesta a incidentes y la falta de respuesta a las advertencias del FBI sobre una posible intrusión. El condado de Suffolk operaba con equipos de TI dispares y ningún CISO, lo que generaba una falta de coordinación sobre cómo prepararse para posibles amenazas cibernéticas. Hasta ahora, el ataque le ha costado al condado más de $25 millones en reparaciones y otros costos.

Información de buceo:

Este informe destaca los riesgos potenciales que enfrentan los gobiernos locales en todo Estados Unidos. Los gobiernos locales a menudo enfrentan asignaciones presupuestarias insuficientes, escasez de personal, tecnología obsoleta y otras limitaciones de recursos. Los funcionarios del consejo dijeron que el condado no les había informado que había un problema con su sistema de TI durante años.

Según el informe, se creó un paso para permitir que el tráfico de datos pase a través de un firewall conectado a la oficina del Secretario del Condado de Suffolk. Muchos firewalls habían llegado al final de su vida útil y ya no eran elegibles para actualizaciones de seguridad.

“Ahora sabemos que no teníamos información que se remonta a 2017 que indicara que nuestros sistemas de TI estuvieran bajo una amenaza realmente significativa”, dijo Suffolk, quien dirigió el comité que investigó el ataque, dijo el concejal del condado Anthony Piccirillo.

El ataque de septiembre de 2022 estuvo asociado con el grupo de amenazas AlphV/BlackCat, que ha sido el grupo más activo en los últimos años. Según el informe, el grupo de amenazas aprovechó una vulnerabilidad en Log4j para infiltrarse en los sistemas del condado de Suffolk.

En junio de 2022, un agente especial del FBI llamó y alertó al condado sobre tráfico sospechoso que podría estar relacionado con malware, según el informe. La plataforma Cortex de Palo Alto Networks también alertó a la empresa sobre actividad sospechosa en los meses previos al ataque.

Durante el ataque, los piratas informáticos comenzaron a cifrar los datos del condado y a exigir un rescate. El sitio web principal del condado no estuvo disponible durante cinco meses, los servicios de informes 911 fueron suspendidos temporalmente y los residentes no pudieron pagar sus multas de tránsito.

Los funcionarios confirmaron que el condado no tenía seguro en ese momento, lo que es un problema para los gobiernos locales en todo Estados Unidos.

Desde entonces, el paso se cerró y el firewall se actualizó, dijo en un correo electrónico el socio de Pillsbury, Richard Donahue, autor del informe y asesor especial del comité.

El condado está en el proceso de contratar un CISO y se espera una decisión pronto.


https://www.cybersecuritydive.com/news/suffolk-county-ignored-threat-warnings/727352/