La ciudad de Wichita está reforzando sus medidas de seguridad después de que los piratas informáticos pudieran obtener miles de registros policiales mediante un ataque de ransomware a principios de este año.
Durante el ataque se filtraron unos 77.000 registros, incluidos informes de incidentes y de tráfico, dijeron funcionarios de la ciudad. Los registros incluían nombres, números de seguro social, números de identificación estatal y, en algunos casos, información de tarjetas de pago.
El subdirector de la ciudad, Donte Martin, dijo que la información de la tarjeta comprometida no se utilizó para pagar a la ciudad, sino como parte de una investigación criminal.
“Era sólo información de la tarjeta de crédito que estaba relacionada o ligada a algún tipo de delito”, dijo.
Después de que la ciudad volvió a estar en línea, muchas funciones de la ciudad se suspendieron durante aproximadamente dos meses, incluido el pago electrónico de las facturas de agua.
El grupo de ransomware pudo obtener los registros comprometidos después de que se descubrió una vulnerabilidad en software de terceros, dijo Gilberto Oliva, subdirector de información de la ciudad.
“Los fabricantes simplemente lo anunciaron y dijeron: 'Es necesario aplicar esto'”, dice Oliva. “Así que nos tomó muy poco tiempo poder hacer eso, y los malos actores se aprovecharon de eso”.
El grupo ruso de ransomware LockBit ha admitido la responsabilidad del ataque. La ciudad dijo que no se pagó ningún rescate durante el ataque.
La abogada de la ciudad, Jennifer Magana, dijo que el Buró Federal de Investigaciones se comunicó con los consultores que ayudaron a la ciudad durante el incidente.
“El FBI siempre está investigando este tipo de actores”, dijo Magaña.
La ciudad dijo que tendrá que pagar un deducible del seguro de 250.000 dólares por los costos relacionados con el ataque. Martin dijo que era demasiado pronto para estimar otros costos asociados con el ciberataque.
“Confiamos en que los importantes costos en los que habríamos incurrido en este evento serán cubiertos a través de nuestra compañía de seguros”, dijo Martin.
La ciudad afirma que debido al gran número de personas que podrían verse afectadas por un ciberataque, no puede proporcionar notificaciones individuales y, en cambio, opta por una “notificación general”. Los abogados de la ciudad dicen que esto cumple con la ley estatal.
“Eso es exactamente lo que hizo la ciudad en este caso, al publicar un aviso en su sitio web, que cumplió con los requisitos de notificación estatales”, dijo Magaña.
Los residentes deben controlar sus informes crediticios y la información de sus cuentas para detectar actividades sospechosas, especialmente en los próximos meses.
Los residentes pueden solicitar un informe crediticio gratuito una vez al año en anualcreditreport.com. También puede solicitarlo a las tres principales agencias de informes crediticios. También puede colocar una alerta de fraude o congelar el crédito por hasta un año.
https://www.kmuw.org/news/2024-09-19/city-increasing-security-after-thousands-of-wichita-police-records-are-compromised-in-cyber-attack
