El martes por la mañana surgieron noticias de que iConstituent, una plataforma creada para facilitar la comunicación entre políticos y residentes locales, ha estado lidiando con un ataque de ransomware.
iConstituent no respondió a las solicitudes de comentarios, pero Punchbowl News informó que casi 60 miembros del Congreso usan la plataforma. La directora administrativa de la Cámara, Catherine Szpindor, dijo al medio de comunicación que fueron notificados de un ataque de ransomware en el sistema de boletín electrónico de iConstituent, al que los miembros de la Cámara compran acceso.
Pero Szpindor agregó que no se habían tomado ni accedido a datos de la Cámara y que la red utilizada por la Cámara no se vio afectada.
El asesor sénior de seguridad de Sophos, John Shier, dijo que el ataque era otro ejemplo más de la forma en que los actores de ransomware usan las cadenas de suministro como una forma de obtener acceso a objetivos más grandes.
«Independientemente de lo que hagas, estás en la cadena de suministro de alguien, ya sea que brindes servicios directamente a otra parte o seas parte de una organización o mecanismo más grande que brinda servicios o productos a otras personas», dijo Shier.
La plataforma también se usa ampliamente en los gobiernos estatales de Nevada, Georgia, Hawái y ciudades como Los Ángeles. La Asamblea del Estado de Nueva York también tiene un contrato con la empresa por servicios.
El ataque se reveló cuando la Casa Blanca y los organismos encargados de hacer cumplir la ley adoptan una postura más contundente sobre el ransomware después de los devastadores ataques contra el mayor procesador de carne del país y uno de los mayores proveedores de petróleo y gas del país.
La dura retórica ha hecho poco para evitar que los ciberdelincuentes ejerzan una amplia variedad de ataques contra instituciones en los gobiernos estatales y municipales. El Departamento Legal de la ciudad de Nueva York fue pirateado el domingo, lo que obligó a los administradores de TI a cerrar el acceso a ciertos sistemas a más de 1,000 empleados.
La organización maneja todos los asuntos legales de la ciudad y lleva una enorme cantidad de información personal sobre los empleados de la ciudad, incluidos los números de Seguro Social, direcciones y más. El alcalde Bill De Blasio apareció en televisión y dijo que no ha habido una solicitud de rescate ni compromiso de los datos de la ciudad, pero los investigadores aún están evaluando la situación.
Rajiv Pimplaskar, director de riesgos de Veridium, dijo a MarketingyPublicidad.es que Nueva York tiene una de las principales organizaciones e infraestructuras de ciberseguridad y TI del país, lo que demuestra que no importa lo bueno que sea, nadie es inmune a las infracciones.
Tanto Shier como Pimplaskar agregaron que las agencias gubernamentales son objetivos maduros debido a la cantidad de información personal que llevan y porque a menudo utilizan sistemas y tecnología obsoletos.
«Los departamentos que se ocupan de información confidencial y datos de clientes son los principales objetivos de los malos actores, ya que representan un señuelo de información de identificación personal que puede ser un objetivo por derecho propio o, a su vez, ser mal utilizado para ingeniería social y ataques secundarios», dijo Pimplaskar.
