Este lunes 22 de junio de 2020, foto de archivo, los oficiales de ciclismo del Departamento de Policía Metropolitana están de guardia después de que la policía cerró el área alrededor del parque Lafayette cerca de la Casa Blanca después de que los manifestantes intentaron derribar una estatua de Andrew Jackson en un parque en Washington. El lunes 26 de abril de 2021, el Departamento de Policía de Washington informó que su red informática se había visto comprometida y un sindicato de ransomware de habla rusa afirmó que había robado datos confidenciales, incluidos informantes que amenazó con revelar a bandas criminales locales. a menos que la policía pague un rescate indeterminado. (Foto AP / Maya Alleruzzo, archivo)
El departamento de policía de Washington DC dijo el lunes que su red informática se había visto comprometida, y el sindicato de ransomware de habla rusa afirmó que había robado datos confidenciales, incluidos informantes que habían sido amenazados con compartirlos con bandas criminales locales, a menos que la policía pagara un rescate indeterminado. .
Los ciberdelincuentes publicaron capturas de pantalla en su oscuro sitio web, lo que confirma sus afirmaciones de que habían robado más de 250 gigabytes de datos.
El Departamento de Policía Metropolitana del Distrito de Columbia dijo en un comunicado que había pedido al FBI que investigara el “acceso no autorizado”. No hubo indicios de esto Policía las operaciones se vieron comprometidas y el departamento no dijo de inmediato si había sido atacado por ransomware.
El grupo Babuk, una banda de ransomware relativamente nueva, dijo en su sitio web que “descargó suficiente información de sus redes internas” y le dio a la policía tres días para contactarlos o “comenzaremos a contactar a las bandas para secar a los informantes”. “
Las capturas de pantalla que publicó sugirieron que contenía datos de al menos cuatro computadoras, incluidos informes de inteligencia, información sobre conflictos de pandillas, un censo de prisión y otros archivos administrativos. Una de las pinturas, aparentemente la red las ubicaciones a las que accedieron los delincuentes mostraban un documento de texto en una computadora titulado “Cómo restaurar archivos”.
Dichos documentos suelen contener instrucciones sobre cómo ponerse en contacto con los delincuentes de ransomware cuyo procedimiento operativo estándar es exfiltrar informacion delicada de las redes en las que se infiltran propagando malware que, cuando se activa, cifra sus datos. Solo después de recibir el pago, los delincuentes liberan las claves de software que descifran los datos.
En lo que va de año 26 agencias gubernamentales El ransomware se ha visto afectado en los EE. UU., y dieciséis de ellos han expuesto datos en línea a los ciberdelincuentes, dijo el analista de ransomware Brett Callow de la firma de ciberseguridad Emsisoft. Las víctimas de ransomware no siempre pagan, a menudo prefieren la tediosa tarea de reconstruir la red a partir de copias de seguridad.
corriente continua Policía dijo que se estaba tomando la amenaza en serio.
“Somos conscientes del acceso no autorizado a nuestro servidor. Mientras determinamos el impacto total y continuamos revisando las operaciones, hemos contratado al FBI para que investigue el asunto a fondo ”, dijo el departamento en un comunicado. Una portavoz del FBI no hizo comentarios de inmediato.
Empeoramiento de la epidemia mundial de virus Secuestro de datos Muchos consideran que los ataques son una amenaza para la seguridad nacional y causan daños por valor de decenas de miles de millones de dólares. Las fuerzas del orden de Estados Unidos son relativamente impotentes para contrarrestar esto, ya que la mayoría de los delincuentes disfrutan de un refugio seguro en Rusia y otros países con un estado de derecho débil.
© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o distribuido sin permiso.