BlackByte ataca a la ciudad de Augusta con Ransomware y han asumido la responsabilidad de un preocupante ataque de ransomware en la ciudad de Augusta, Georgia. Han realizado una filtración de 10 GB de datos de muestra de forma gratuita y afirman poseer aún más información valiosa. Según capturas de pantalla compartidas por el investigador de seguridad Brett Callow, BlackByte ha advertido a las autoridades y al público en general que tienen datos confidenciales en su poder y han dado un plazo para tomar medidas.
Datos confidenciales filtrados por BlackByte y su impacto en Augusta
La ciudad de Augusta, situada cerca de la frontera con Carolina del Sur y con una población de más de 200.000 habitantes, ha reconocido que ha experimentado dificultades técnicas debido a un acceso no autorizado a su sistema. Los datos filtrados incluyen información de identificación personal (PII), como datos de contacto, nóminas, direcciones físicas y datos de asignación presupuestaria. Sin embargo, aún no se ha podido verificar el origen y la autenticidad de los datos filtrados, lo que añade incertidumbre a la situación.
BlackByte: Un grupo de ransomware conocido y su estrategia de doble extorsión
BlackByte es una banda de ransomware como servicio con sede en Rusia que ha estado atacando a víctimas corporativas en todo el mundo desde julio de 2021. Se ha destacado que el grupo utiliza una estrategia de doble extorsión para presionar a las víctimas y obligarlas a pagar. El FBI y el Servicio Secreto de EE. UU. han emitido advertencias conjuntas previas para alertar sobre la peligrosidad de BlackByte.
Rescate exigido y oferta de venta de datos por parte de BlackByte
BlackByte ha exigido un rescate de 400.000 dólares para eliminar la información robada. Además, han dejado en claro que también están dispuestos a revender los datos a terceros interesados por una suma de 300.000 dólares. Esta amenaza y oferta comercial plantean un grave problema de seguridad para la ciudad y sus habitantes.
Te puede interesar: ¿Es una prioridad la ciberseguridad en Colombia?
Investigación en curso y negación del alcalde de Augusta
La administración de la ciudad de Augusta ha iniciado una investigación exhaustiva para evaluar el impacto del ataque en sus sistemas y para restaurar la funcionalidad completa lo antes posible. El alcalde de Augusta ha refutado las afirmaciones sobre la demanda de rescate de 50 millones de dólares que han circulado en los medios de comunicación. Según la oficina del alcalde, estos informes son incorrectos y se está trabajando para determinar si se han visto comprometidos datos confidenciales.
Un descuido humano y BlackByte aprovechó la explotación de vulnerabilidades
BlackByte ataca a la ciudad de Augusta con Ransomware, esto debido a errores humanos.
Lee: La mayoría de ciberataques tienen que ver con errores humanos
La negligencia y los errores cometidos por un empleado de alto nivel en el departamento de TI han llevado a una alarmante falta de supervisión y una mala gestión de la seguridad de los datos de empleados y ciudadanos en una ciudad estadounidense. Esta situación es impactante, especialmente cuando se trata de un departamento estratégico de vital importancia para cualquier institución pública.
En este caso específico, el grupo de ransomware BlackByte logró infiltrarse en los sistemas informáticos de la ciudad de Augusta desde al menos el 21 de mayo. La fecha de modificación de los documentos filtrados confirma su presencia, aunque es posible que el acceso a los servidores haya ocurrido días antes.
Este incidente destaca la creciente amenaza de los ciberataques y la importancia de la ciberseguridad para las ciudades y empresas colombianas. Las empresas gubernamentales y privadas deben estar preparadas y proteger sus sistemas y datos con soluciones.
Toma medidas hoy mismo para proteger tus datos y garantizar una gestión segura en el departamento de TI. La seguridad de tu información es fundamental para salvaguardar la confianza y el bienestar de todos los involucrados.