Ciberterror en Indiana: los sistemas gubernamentales del condado de Clay están completamente paralizados

El condado de Clay en el estado de Indiana, EE.UU., declaró recientemente un estado de emergencia después de un ataque de ransomware a las redes del gobierno local. Como resultado del ataque, se paralizó el funcionamiento de importantes instituciones gubernamentales, como el juzgado del condado de Clay y el centro de libertad condicional/corrección social.

La declaración de estado de emergencia se firmó el 11 de julio y estará vigente durante siete días. Los comisionados del condado pidieron que se apliquen todas las medidas necesarias para proteger la vida y la propiedad de los ciudadanos, así como para restaurar el funcionamiento del gobierno local con interrupciones mínimas.

La declaración oficial se publicó en la página de Facebook de la Agencia de Manejo de Emergencias del Condado de Clay, ya que el sitio web del gobierno del condado seguía inaccesible al momento de escribir la noticia.

Todas las agencias gubernamentales y empleados del condado de Clay están obligados a cooperar con la Agencia de Manejo de Emergencias en el cumplimiento de las leyes, reglas y directivas de emergencia tanto estatales como locales. Se instó a los ciudadanos del condado a cumplir con todas las medidas de emergencia y cooperar con los funcionarios y servicios en la ejecución de los planes de operaciones de emergencia.

Hasta ahora, nadie se ha atribuido la responsabilidad del ataque, que se detectó por primera vez el 9 de julio. Sin embargo, se sabe que los hackers utilizaron una variación del ransomware Blacksuit, que se cree es un rebranding de la operación cibercriminal Royal.

Anteriormente, un ataque similar paralizó el funcionamiento de todas las agencias gubernamentales y tribunales del condado de Monroe, y según los comisionados, algo parecido ocurrió en el condado de Clay. Los administradores locales del condado tomaron una serie de medidas para mitigar las consecuencias del incidente, incluyendo el aislamiento de los sistemas afectados para contener el ataque y la contratación de especialistas externos en ciberseguridad para ayudar en la respuesta al incidente.

Incidentes similares que afectan a los gobiernos locales en varios condados han ocurrido con mayor frecuencia en los Estados Unidos recientemente. Es muy probable que estén relacionados con las próximas elecciones presidenciales en el país.

Por ejemplo, en febrero, el condado de Fulton en Georgia confirmó que las interrupciones a gran escala en sus sistemas de TI fueron causadas por un ataque de ransomware. En abril, el condado de Jackson, Missouri, informó de interrupciones significativas en sus sistemas de TI debido a un ataque similar, lo que también llevó a la declaración de un estado de emergencia. Además, en junio de este año, las autoridades de Cleveland, Ohio, confirmaron que los sistemas gubernamentales de la ciudad también fueron objeto de un ataque de ransomware, lo que provocó el cierre temporal de la administración de la ciudad.

Tales ciberataques, que paralizan el funcionamiento de instituciones gubernamentales cruciales y obligan a las autoridades estadounidenses a declarar estados de emergencia en condados enteros, señalan una creciente amenaza por parte de actores malintencionados. Las inversiones en ciberseguridad y la capacitación del personal deben convertirse en una prioridad para prevenir tales incidentes en el futuro.