A pesar de ser el líder actual en ransomware, RansomHub (específicamente uno de sus afiliados) supuestamente está tratando de extorsionar aproximadamente $1 millón de dólares a la Biblioteca Estatal de Delaware. Así que aparentemente no es tan inteligente.
Las bibliotecas públicas son instalaciones centrales en cada pueblo y ciudad, pilares de la sociedad y apoyan a las comunidades de muchas maneras, pero no cuentan con fondos suficientes, lo que plantea la pregunta de por qué son atacadas.
Ransom Hub cobra 210 víctimas en sólo 6 meses
leer más
En cualquier caso, el objetivo era todo el estado de Delaware. La Biblioteca Estatal de Delaware administra 35 instalaciones en todo el estado, muchas de las cuales están luchando contra problemas de TI causados por un ataque de ransomware que obligó al cierre de los laboratorios de computación.
La Biblioteca Pública de Georgetown respondió el martes a una publicación en las redes sociales pidiendo a los visitantes que llamaran antes de visitar, y agregó que los servicios de impresión, Internet y computación no estarán disponibles en la biblioteca.
Varias otras bibliotecas en el estado también han advertido que puede haber “interrupciones intermitentes” en el servicio telefónico, mientras que a otras, incluida la Biblioteca Pública de Rehoboth Beach, se les ha cortado completamente el servicio telefónico. Dijo que también se han suspendido los servicios de escaneo y fax. .
Un comunicado publicado en el sitio web de la compañía atribuyó los problemas actuales a “una interrupción prolongada del sistema/Internet”. Sin embargo, la empresa confirmó a The Register que la causa fue el ransomware.
“Uno de nuestros servidores virtuales sufrió un ataque de ransomware”, dijo un portavoz de la biblioteca pública de Rehoboth Beach. “La conectividad a Internet en las bibliotecas públicas de todo el estado se ha visto afectada. La interrupción aún se está investigando y se están implementando soluciones provisionales para respaldar la prestación de servicios bibliotecarios tradicionales”.
El sitio web de la Biblioteca Estatal de Delaware también indica que, como resultado, varias instalaciones en todo el estado han cerrado y no está claro cuánto tiempo llevará restablecer el servicio.
RansomHub afirma haber robado una gran cantidad de documentos de la Biblioteca Estatal de Delaware y haber filtrado lo que parece ser una pequeña cantidad de documentos financieros de los últimos años.
Una captura de pantalla de una carpeta muestra que contiene más de 80.000 archivos con un total de 56 GB que se crearon el 20 de septiembre, el día antes de que la organización identificara un problema de TI.
La publicación del blog de RansomHub que supuestamente filtró datos de la Biblioteca Estatal de Delaware menciona específicamente la Biblioteca para Ciegos y Discapacitados de Delaware (anteriormente conocida como Servicio de Acceso a la Biblioteca Estatal de Delaware). No está claro si este era el objetivo del ataque, si los delincuentes simplemente lo mencionaron para dar efecto o si hubo otra razón.
Este grupo activo de ransomware, que ha atacado a más de 200 organizaciones en seis meses, no afirma ningún otro tipo de robo de datos personales o confidenciales, y no afirma tener el mismo nivel de profundidad del que normalmente disfruta. Esto sugiere que es posible que no lo haga. tener derechos de acceso.
Esta sugerencia cuenta con el apoyo de Annie Norman, bibliotecaria del estado de Delaware y directora de la Dirección de la Biblioteca del estado de Delaware.
“La buena noticia es que, afortunadamente, el catálogo con información de los usuarios no se ve afectado”, dijo a los medios locales.
Se seguirá pudiendo buscar el catálogo de la biblioteca a través del sitio web y los servicios digitales como suscripciones a revistas, audiolibros y el portal de libros para niños también permanecerán en línea.
Norman añadió que se tomó la decisión de reconstruir el sistema en lugar de pagar el rescate. Esto está en línea con directrices de larga data de agencias federales como CISA, pero como muchos saben, no siempre se siguen en todos los casos.
La Biblioteca Estatal de Delaware está trabajando con Microsoft y la Oficina de Información Tecnológica de Delaware en los esfuerzos de recuperación, que aún se encuentran en las primeras etapas.
A menudo se necesitan semanas o meses para identificar la causa raíz de un incidente de ciberseguridad y comprender completamente los datos comprometidos. ®
https://www.theregister.com/2024/09/25/delaware_libraries_ransomware_attack/
