Después de un ataque exitoso de ransomware, los sistemas de TI del gobierno canadiense se vieron obligados a bloquearse.
Funcionarios gubernamentales en Nunavut dijeron el lunes que un «tipo de ransomware nuevo y sofisticado» llegó a la región durante el fin de semana. Todos los servicios gubernamentales (excepto las empresas de energía) que dependen del acceso a la información electrónica almacenada por las autoridades se vieron afectados.
Esto incluye servicios de salud, familia y educación, finanzas y el sistema legal de Nunavut.
Los funcionarios del gobierno dijeron que se habían implementado planes de contingencia para restablecer el servicio ininterrumpido en esas áreas y que la recuperación «es una prioridad máxima».
Algunos servicios están abiertos, pero otros enfrentan demoras. Por ejemplo, cuando se trata de citas médicas, actualmente se requiere que los residentes traigan su tarjeta de salud y medicamentos a las citas porque puede ser difícil acceder a los datos del paciente.
«Me gustaría asegurarle a Nunavummiut que estamos trabajando sin parar en este tema», dijo el primer ministro Joe Savikataaq. «Puede haber algunos retrasos cuando volvamos a estar en línea, y agradezco la paciencia y comprensión de todos».
Ver también: ¿Qué es el ransomware?Todo lo que necesitas saber sobre una de las mayores amenazas en la web
El ransomware es malware que intenta persuadir a las víctimas para que paguen sin centrarse en el robo, vigilancia o destrucción de datos, sino cifrando archivos y sistemas para bloquear a los usuarios o hacerlos inaccesibles.
Constantemente aparecen nuevas formas de ransomware en escena, y aunque los investigadores de seguridad cibernética luchan constantemente contra la amenaza creando y lanzando generadores de claves de descifrado gratuitos siempre que sea posible, algunos de nosotros todavía pagamos en lugar de perder nuestro contenido. Esto asegura que las actividades del criminal los operadores siguen siendo rentables.
En este caso, la sospecha es una variante de malware relativamente nueva, DoppelPaymer. El ransomware penetró con éxito en la red de Nunavut, cifrando archivos en servidores y estaciones de trabajo.
Según CrowdStrike, DoppelPaymer, similar a BitPaymer en muchos aspectos, utiliza un portal de pago basado en Tor e identificaciones únicas para identificar a las víctimas. Con el cifrado RSA de 2048 bits y AES de 256 bits, los archivos afectados se renombran con una extensión .locked.
la red: Prohibición de Huawei: la FCC dice un cronograma completo para cortar a los operadores que utilizan el equipo de la empresa china
Las demandas de rescate asociadas con DoppelPaymer oscilan entre 2 y 100 Bitcoins (BTC) y, en el momento de escribir este artículo, oscilan entre $18 000 y $930 000.
Martin Joy, director de información, comunicaciones y tecnología de Nunavut, dijo a CBC News que todos los documentos de Word y PDF están encriptados. Los empleados del gobierno también están bloqueados de sus cuentas y no pueden acceder al correo electrónico.
Creemos que ningún registro o dato personal está en riesgo.
República tecnológica: Se buscan: más mujeres hackers
Una vez que se descubrió una infección de ransomware, los funcionarios pusieron en cuarentena la red, trajeron expertos en seguridad cibernética de compañías como FireEye y Microsoft y comenzaron a investigar.
Los funcionarios de Nunavut esperan restaurar «la mayoría» de los archivos de las copias de seguridad, pero no pueden proporcionar un cronograma para la recuperación en esta etapa. Sin embargo, se estima que pasará al menos una semana antes de que los servicios vuelvan a funcionar.
Estos son los peores hacks, ciberataques y filtraciones de datos de 2019 (hasta ahora)
Informes anteriores y relacionados
¿Hay un consejo? Póngase en contacto de forma segura a través de WhatsApp | +447713 025 499 o Signal en Keybase: charlie0