La Ciudad de Dallas confirmó que un ataque de ransomware comprometió varios servidores en su sistema, incluido el sitio web del Departamento de Policía de Dallas. El lunes por la mañana, JD Miles de CBS News Texas informó que la interrupción afectó el sistema de despacho asistido por computadora del departamento, llamado CAD, que dirige a la policía a emergencias y otras llamadas, confirmó CBS News Texas.
El problema obligó a los encargados de llamar al 911 a escribir manualmente las instrucciones para los oficiales que respondieron, quienes solo pudieron responder a través de sus teléfonos y radios. CBS News Texas obtuvo una imagen de la nota de ransomware. Los piratas informáticos, un grupo llamado Royal, afirman que cifraron los datos críticos de la ciudad y amenazaron con publicar información confidencial en línea.
El analista de amenazas a la seguridad cibernética Brett Callow dice que Royal es uno de los grupos terroristas cibernéticos más activos y ha sido responsable de hasta el 10 % de todos los ataques de ransomware en EE. UU., incluido uno el mes pasado que tuvo como objetivo el Distrito Escolar Independiente de Lake Dallas. Se han reportado 29 ataques cibernéticos contra gobiernos locales este año y Callow dice que, en ocasiones, pueden incluso poner vidas en riesgo.
“En un caso, después de un ataque a un departamento de policía, la pandilla de ransomware amenazó con revelar detalles sobre los informantes de la policía a las organizaciones criminales sobre las que estaban informando”, dijo Callow. Los expertos cibernéticos creen que el ataque probablemente comenzó con un correo electrónico de phishing que abrió un empleado desprevenido. “Un empleado hará clic en eso, y una vez que lo haga, lo sacará a él y a su información, y la compartirá con los piratas informáticos”, dijo Matt Yarbrough, un experto en seguridad cibernética. “Por eso es tan importante que los empleados se capaciten sobre esto hoy”.
