El gobernador de Luisiana, John Bel Edwards, reveló en una serie de tuits que hoy una infección de ransomware derribó los sistemas de TI y los sitios web administrados por el gobierno del estado de Luisiana.
«Hoy, activamos el equipo de seguridad cibernética del estado en respuesta a un ataque de ransomware que intentaba afectar algunos servidores estatales. La Oficina de Servicios Técnicos identificó una amenaza de seguridad cibernética que afectó a algunos servidores estatales, pero no a todos». El gobernador Edwards dijo.
“La OTS activó de inmediato sus protocolos de seguridad y, por precaución, cerró los servidores estatales, lo que afectó los correos electrónicos, sitios web y otras aplicaciones en línea de muchas agencias estatales”, dijo.
El gobernador agregó: «La interrupción del servicio se debió a la respuesta agresiva de OTS para evitar una infección adicional de los servidores estatales, no a un intento de ataque de ransomware».
Los servicios afectados incluyen sitios web públicos del gobierno estatal, así como servidores gubernamentales que administran las comunicaciones por correo electrónico y las aplicaciones internas.
Según el medio local de noticias WAFB9, los sitios web de la Oficina del Gobernador, la Legislatura de Luisiana, la Oficina de Vehículos Motorizados, el Departamento Correccional, la Administración del Estado de Luisiana, el Departamento de Transporte y Desarrollo, entre otros, se vieron afectados.
WWLTV informó que los empleados del gobierno local estaban usando cuentas de Gmail para comunicarse hasta que los servidores de correo electrónico del estado volvieron a estar en línea.
No está claro cuánto daño ha causado el ransomware a la red interna del gobierno de Luisiana.
Según declaraciones públicas, la situación parece estar bajo control. Al momento de escribir este artículo, todos los sitios informados por WAFB9 como inactivos están en funcionamiento, aunque los funcionarios dicen que algunas aplicaciones internas aún pueden estar inactivas en los próximos días.
Luisiana está mejor preparada que la mayoría
La rápida respuesta del estado al ataque no sorprende. Luisiana es uno de los pocos estados de EE. UU. que está preparado y tiene un plan para hacer frente a un ciberataque.
En diciembre de 2017, el gobernador Edwards estableció el Consejo de Seguridad Cibernética para desarrollar procedimientos y planes de acción para responder a los ataques cibernéticos.
La primera gran prueba en el mundo real de la comisión se produjo en el verano, cuando el ransomware afectó a tres distritos escolares en Sabine, Morehouse y Ouachita.
En ese momento, el gobernador Edwards declaró el estado de emergencia para movilizar recursos estatales y responder al ataque y los esfuerzos de recuperación. No declaró un estado de emergencia similar hoy, ya que la OTS se apresuró a detectar y detener el ataque hoy.
El gobernador Edwards fue reelegido durante el fin de semana.
Los ataques de ransomware contra municipios y gobiernos locales de EE. UU. han proliferado este año. El informe Recorded Future muestra la cantidad de incidentes de ransomware que afectan a los gobiernos locales en los Estados Unidos en 81 (hasta octubre de 2019). Veintidós de esos incidentes se registraron en un solo incidente en agosto, cuando el ransomware afectó a 22 gobiernos locales en Texas a través de proveedores de servicios compartidos.