
Fuente: Pixabay / CC0 Public Domain
El sistema informático de uno de los distritos escolares más grandes del país fue pirateado por una banda criminal que cifró los datos del distrito y exigió un rescate de $ 40 millones, o borró archivos y publicó la información personal de los estudiantes y el personal en Internet.
Las Escuelas Públicas del Condado de Broward dijeron en un comunicado el jueves que no hay indicios de que se haya robado información personal y que no extorsionaron en nombre de una banda de ransomware que publicó capturas de pantalla de las negociaciones en línea con el distrito en su oscuro sitio web.
El distrito con sede en Fort Lauderdale dijo que está trabajando con expertos en ciberseguridad “para investigar el incidente y reparar los sistemas afectados. Los esfuerzos para restaurar todos los sistemas continúan y progresan bien. No vamos a pagar el rescate “. El condado, después de dos semanas, ofreció un pago de devolución de $ 500,000, después de lo cual los criminales de ransomware aparentemente terminaron las negociaciones, según las capturas de pantalla del pirata informático.
El distrito se negó a comentar más allá de su declaración. Broward, con 271,000 estudiantes, es el sexto distrito escolar más grande del país con un presupuesto anual de alrededor de $ 4 mil millones, un hecho que los piratas informáticos volvieron a exigir $ 40 millones para pagar en criptomonedas. El ransomware apagó brevemente el sistema informático del vecindario a principios de marzo, pero las actividades no se interrumpieron.
“Esa es una cantidad posible”, dijo la pandilla Conti en las primeras negociaciones con el secretario del distrito, cuyo nombre no apareció en las capturas de pantalla y no fue revelado. Su malware de bloqueo de datos es una de las 10 principales cepas de ransomware.
“Este es un distrito escolar PÚBLICO”, respondió el negociador de Broward. “¡No puedes pensar que tenemos nada cerca!”
El FBI generalmente investiga tales ataques, pero dijo el jueves que no confirmaría si lo estaba investigando o no.
La epidemia de ataques de ransomware ha afectado a agencias gubernamentales, empresas e individuos durante tres años. La mayoría de ellos son bandas de habla rusa con sede en Europa del Este y disfrutan de un refugio seguro frente a gobiernos tolerantes. Los grupos más sofisticados identifican sus objetivos de antemano, infectan redes a través de phishing u otros medios y, a menudo, roban datos cuando colocan malware que encripta la red de la víctima.
Una vez que se activa el ransomware, los delincuentes exigen dinero para desbloquear el malware y se abstienen de publicar o vender datos robados. En el caso de una corporación, estos datos pueden ser un secreto comercial. Para minoristas o agencias gubernamentales, este podría ser su número de Seguro Social, números de cuenta bancaria y fechas de nacimiento. Conti afirmó haber robado números de seguro social, cumpleaños y otra información sobre estudiantes y empleados del sistema de Broward.
Los distritos escolares públicos han sido un objetivo frecuente ataques de ransomware. Condados del condado de Baltimore, Maryland; El condado de Fairfax, Virginia; Hartford, Connecticut; y Fort Worth, Texas, estuvo entre los afectados el año pasado.
En general, los ataques de ransomware interrumpieron el aprendizaje en 1.681 escuelas, colegios y universidades en 2020 y al menos 544 este año, dijo el analista Brett Callow de Emsisoft, una empresa de ciberseguridad. Se ha publicado información personal en siete condados.
Muchos casos de ransomware no se denuncian debido a la responsabilidad y el estigma asociados con las víctimas. Las empresas de ciberseguridad tienen buenos datos sobre los pagos de rescate pagados, en parte porque las negociaciones entre las víctimas y los piratas informáticos se llevan a cabo en sitios web oscuros, que los investigadores aprenden a partir de muestras de malware compartidas donde los delincuentes suelen dejar notas de ransomware con instrucciones y demandas. También se ha establecido una subindustria completa para ayudar a las víctimas a gestionar situaciones de crisis.
Según la firma de ciberseguridad Palo Alto Networks, el rescate promedio pagado por las bandas de piratería casi se ha triplicado de $ 115,000 en 2019 a $ 312,000 en 2020. Se dice que el rescate más alto pagado por la organización se duplicó de $ 10 millones el año pasado, frente a $ 5 millones en 2019.
En las negociaciones, Conti con Broward, luego de una demanda inicial de $ 40 millones de las pandillas, dijo que estaba dispuesto a negociar: aceptaría $ 15 millones en Bitcoin, pero debe entregarse en 24 horas. De lo contrario, habría enviado la información personal que afirmaba poseer y bloquearía permanentemente el sistema informático. Conti dijo que las reclamaciones legales contra el distrito por pérdida de datos superarían los 50 millones de dólares, por lo que debería considerar su reclamación como una oportunidad.
“Paga $ 15 millones y seguramente resolverás tu problema”, dijo Conti en el distrito.
El distrito dijo que todavía no podía pagarlo y que al menos no tenía acceso a Bitcoin. Las bandas de ransomware exigen pagos en moneda cibernética, ya que puede ser difícil de rastrear.
Conti desafió la amenaza, sugiriendo que había encontrado información dañina sobre una familia real anónima en la base de datos de Broward, una acusación que el negociador del distrito encontró absurda.
“¿Qué quiere decir con la familia real … somos un distrito escolar público”, respondió el negociador.
Las negociaciones duraron dos semanas y Conti finalmente redujo su demanda a $ 10 millones. El distrito presentó una contraoferta de $ 500,000. Esta es la última captura de pantalla publicada.
“Las negociaciones son raras”, dijo Callow, analista de Emsisoft. “Los operadores de Conti son chantajistas experimentados, por lo que es extraño que no parecieran saber con quién estaban tratando y exigieran una cantidad que la escuela pública nunca estaría dispuesta a pagar. No puedo explicarlo.
© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o distribuido sin permiso.