La ciudad de Santee pagó a una empresa externa 603.000 dólares tras lo que describió como un “incidente de ciberseguridad” el 20 de agosto.
Un comunicado de la ciudad a NBC 7 dijo que el ataque afectó las redes informáticas que prestan servicios a las oficinas administrativas, pero “los sistemas que respaldan el servicio 911 no se vieron afectados y esta interrupción no afectó al público. No hubo problemas de seguridad”.
Agregaron que la ciudad permanece abierta al público y ha contratado a “ciertos terceros” para ayudar. Según la agenda de la reunión del 25 de septiembre del Ayuntamiento de Santee, el 10 de septiembre se pagaron 603.000 dólares a una empresa llamada Coveware. Coveware se describe a sí mismo en su sitio web como un “primer respondedor de recuperación de ransomware”.
“Ofrecen una variedad de servicios, que incluyen negociación de ransomware, facilitación de pagos, respuesta a incidentes y asistencia para la recuperación”, dijo a NBC 7. Ta. Nicholas Behar, profesor adjunto de ciberseguridad en la Universidad de San Diego.
Si bien es posible que el Sr. Behar no esté familiarizado con los detalles de este incidente en particular, compartió ideas basadas en su propia experiencia. Cuando se le preguntó cuánto le pagó la ciudad a la empresa, dijo: “No hay forma de saber para qué se utilizó realmente ese dinero”. $600,000 para respuesta a incidentes parece mucho, por lo que no sería sorprendente que parte de ese dinero realmente se destinara a pagar al equipo de ransomware, aunque no al 100%. ”
Behar explicó que los piratas informáticos suelen estar afiliados a organizaciones más grandes y altamente organizadas, como las empresas que atacan, y rara vez se encuentran en Estados Unidos. En cuanto a a quién se dirigen, dijeron que están constantemente escaneando Internet en busca de vulnerabilidades. , una vez que lo encuentra, toma como rehenes los datos del propietario.
Behar dijo que la ciudad está investigando qué información se filtró y qué condujo al incidente, pero la investigación podría tardar semanas o incluso meses en completarse. Dijo que el cronograma no era inusual para este tipo de incidente. .
Behar añadió además que si alguien está preocupado de haber sido afectado, debería “evitar que las personas abran cuentas en su nombre utilizando información de identificación personal que pueda haber sido comprometida”, añadió, sugiriendo que se congele el “crédito” de la persona.
NBC 7 ha pedido a la ciudad de Santee más información sobre el incidente y detalles sobre de dónde provino el pago de $603,000 en su presupuesto, pero los funcionarios se han negado a compartir más información en este momento.
Esta es una historia en desarrollo.
https://www.nbcsandiego.com/news/local/santee-pays-603000-to-third-party-company-after-cybersecurity-incident/3632242/
