Ataque de ransomware en Baltimore en 2019

Ataque masivo de ransomware contra el gobierno de la ciudad de Baltimore

Durante el ataque de ransomware Baltimore de mayo de 2019, la ciudad estadounidense de Baltimore , Maryland, vio comprometidos en gran medida sus servidores por una variante de ransomware llamada RobbinHood. Baltimore se convirtió en la segunda ciudad estadounidense en caer víctima de esta nueva variante de ransomware después de Greenville, Carolina del Norte y fue la segunda ciudad importante de Estados Unidos con una población de más de 500.000 personas en ser hackeada por ransomware en dos años, después de que Atlanta fuera atacada el año anterior.

Fondo

Baltimore había sido blanco de ransomware una vez antes del ataque de mayo de 2019 en 2018, aunque ese ataque fue más pequeño en comparación y derribó el sistema de despacho de emergencia de la ciudad por un corto período. ^[2] El 2 de mayo, solo unos días antes de la primera infección, la alcaldesa Catherine Pugh renunció en medio de un escándalo de corrupción y finalmente fue declarada culpable y sentenciada a 3 años de prisión. ^[3] Fue reemplazada por Jack Young .

Ataque

El 7 de mayo de 2019, la mayoría de los sistemas informáticos del gobierno de Baltimore se infectaron con la agresiva variante de ransomware RobbinHood. Todos los servidores, con excepción de los servicios esenciales, quedaron fuera de línea. En una nota de rescate, los piratas informáticos exigieron 13 bitcoins (aproximadamente 76.280 dólares) a cambio de claves para restablecer el acceso. La nota decía que si no se cumplían las exigencias en un plazo de cuatro días, el precio aumentaría y en un plazo de diez días la ciudad perdería permanentemente todos los datos. ^{[4] [5] [6] [7] [8] [9] [10]} El 25 de mayo, la experta en seguridad Nicole Perlroth especuló que el exploit robado de la NSA EternalBlue se utilizó para infiltrarse en las vulnerabilidades de la red de la ciudad e iniciar el ataque, ^[11] aunque en unas memorias publicadas en febrero de 2021, Perlroth se retractó de su declaración original tras concluir que el exploit no era, de hecho, el responsable. ^[12]

Baltimore era susceptible a un ataque de este tipo debido a sus prácticas de TI, que incluían un control descentralizado de su presupuesto de tecnología y la falta de asignación de dinero que su gerente de seguridad de la información quería para financiar un seguro contra ciberataques. ^[13] El ataque se ha comparado con un ataque de ransomware en Atlanta el año anterior, y fue el segundo uso importante del ransomware RobbinHood en una ciudad estadounidense en 2019, ya que Greenville, Carolina del Norte, también se vio afectada en abril. ^[14]

Secuelas

El ataque tuvo un impacto negativo en el mercado inmobiliario, ya que las transferencias de propiedades no se pudieron completar de forma digital debido a que el sistema estaba inactivo ^{[15] [16]} , ya que el sistema de pago con tarjeta de la ciudad y la aplicación de verificación de deudas quedaron inaccesibles. Además, los empleados de la ciudad no pudieron usar su sistema de correo electrónico y recurrieron a la creación de cuentas de Gmail como solución alternativa. Google bloqueó automáticamente sus cuentas debido a la gran cantidad de cuentas creadas en ese lapso de tiempo, aunque la empresa restauró posteriormente las cuentas de Gmail ^{[17] .}

La recuperación, que inicialmente se estimó que tardaría varias semanas más el 20 de mayo ^[13] , finalmente duró hasta septiembre. ^[18] Frank Johnson, director de TI de Baltimore, fue puesto en licencia sin goce de sueldo tras el ataque de ransomware. Desde que se convirtió en director de TI de la ciudad durante la administración de Pugh, Johnson había sido criticado por no tener un plan de recuperación de desastres escrito y por su manejo del ataque de 2019, que se estimó que le costó a la ciudad 18 millones de dólares. ^[18] Fue reemplazado por el subdirector Todd Carter, quien luego se convirtió en el director de TI permanente en febrero de 2020 después de que Johnson dejara el cargo en octubre. ^[19]

Referencias

1. "El curioso caso del ataque de ransomware a Baltimore: lo que necesita saber". Blog de seguridad de Heimdal . 8 de septiembre de 2020. Consultado el 17 de abril de 2022 .
2. "El sistema de emergencia 911 de Baltimore fue atacado por un ciberataque". NBC News . 28 de marzo de 2018.
3. "Catherine Pugh: la alcaldesa de Baltimore dimite por el escándalo de los libros". BBC.com . 2 de mayo de 2021.
4. "Un ataque de ransomware mantiene como rehenes las redes de Baltimore". Engadget . 8 de mayo de 2019.
5. Song, Victoria (8 de mayo de 2019). "El gobierno de Baltimore es tomado como rehén por un ataque de ransomware". Gizmodo .
6. Gallagher, Sean (8 de mayo de 2019). "El ransomware "RobbinHood" destruye las redes del gobierno de la ciudad de Baltimore". Ars Technica .
7. Chokshi, Niraj (22 de mayo de 2019). "Los piratas informáticos toman como rehenes a Baltimore: cómo atacaron y qué sigue". The New York Times . ISSN  0362-4331 . Consultado el 29 de mayo de 2019 .
8. Liptak, Andrew (25 de mayo de 2019). «Según se informa, los piratas informáticos utilizaron una herramienta desarrollada por la NSA para atacar los sistemas informáticos de Baltimore». The Verge . Consultado el 29 de mayo de 2019 .
9. "Los ciberespías guardan silencio sobre el hackeo de Baltimore". BBC . 27 de mayo de 2019 . Consultado el 29 de mayo de 2019 .
10. "Microsoft hizo sonar la alarma hace dos años sobre una herramienta de piratería de la NSA que supuestamente afectó a Baltimore". Baltimore Brew . Consultado el 29 de mayo de 2019 .
11. Perlroth, Nicole; Shane, Scott (25 de mayo de 2019). "En Baltimore y más allá, una herramienta robada de la NSA causa estragos". The New York Times .
12. Perlroth, Nicole (9 de febrero de 2021). Así es como me dicen que termina el mundo: la carrera armamentista de las armas cibernéticas . Bloomsbury.
13. Gallagher, Sean (20 de mayo de 2019). "La pesadilla del ransomware de Baltimore podría durar semanas más, con grandes consecuencias". Ars Technica . Consultado el 21 de mayo de 2019 .
14. Duncan, Ian; Zhang, Christine (17 de mayo de 2019). "El análisis del ransomware utilizado en el ataque de Baltimore indica que los piratas informáticos necesitaban 'acceso sin restricciones' a las computadoras de la ciudad". The Baltimore Sun. Consultado el 28 de mayo de 2019 .
15. Duncan, Ian. "Las ventas de viviendas se estancan; el ataque de ransomware en Baltimore paraliza sistemas vitales para las transacciones inmobiliarias". baltimoresun.com .
16. Stewart, Emily (21 de mayo de 2019). "Los piratas informáticos han tomado como rehenes las computadoras de la ciudad de Baltimore durante dos semanas". Vox . Consultado el 21 de mayo de 2019 .
17. Lecher, Colin (23 de mayo de 2019). "Google excluyó a los funcionarios de Baltimore que usaban Gmail después de un ataque de ransomware". The Verge . Consultado el 17 de abril de 2022 .
18. Duncan, Ian (10 de septiembre de 2019). "El director de TI de Baltimore que estaba al mando durante el ataque de ransomware y la recuperación de la ciudad está de licencia". Baltimore Sun . Consultado el 17 de abril de 2022 .
19. personal, Stephen Babcock / (13 de febrero de 2020). "Todd Carter nombrado director de la Oficina de Información y Tecnología de la Ciudad de Baltimore". Technical.ly . Consultado el 17 de abril de 2022 .

Enlaces externos

• Partido Pirata Alemania : Hackerangriff auf die Stadtverwaltung von Baltimore: ¿Wie verwundbar sind europäische Städte? 9 de junio de 2019