Puerto de San Diego afectado por un ataque de Ransomware

El 25 de septiembre, el Puerto de San Diego anunció que sus sistemas de tecnología de la información habían sido interrumpidos por un ciberataque. En un anuncio de hoy, se anunció que esta interrupción fue causada por un ataque de ransomware.

“El Puerto de San Diego continúa investigando un incidente serio de seguridad cibernética que ha interrumpido los sistemas de tecnología de la información de la agencia, y la investigación del Puerto hasta ahora ha determinado que el ransomware estuvo involucrado en este ataque”  dijo La directora general de Puerto de San Diego, Randa Coniglio. “Como se mencionó anteriormente, el Puerto ha movilizado a un equipo de expertos de la industria y socios locales, regionales, estatales y federales para minimizar los impactos y restaurar la funcionalidad del sistema, con prioridad en los sistemas relacionados con la seguridad pública. del incidente y la cantidad de daños a los recursos de tecnología de la información, y desarrollar un plan para la recuperación.

El Departamento de Policía del Puerto continúa utilizando sistemas y procedimientos alternativos para minimizar los impactos a la seguridad pública. Los empleados del puerto continúan teniendo una funcionalidad limitada que puede tener impactos temporales en el servicio al público, especialmente en las áreas de permisos de parques, solicitudes de registros públicos y servicios comerciales. No hay más información disponible en este momento.

Debido al ataque que afecta sus sistemas de tecnología de la información, varios servicios de parques y negocios se están viendo afectados, especialmente cuando se trata de emitir permisos de parques, procesar solicitudes de registros públicos y realizar servicios comerciales normales.

Nuestra fuente, confirmó con un representante del Puerto de San Diego que se trataba de un ataque de ransomware, pero se negaron a proporcionar más información.

Si bien no sabemos de qué tipo de ransomware son víctimas, las variantes más comunes con ataques como este son SamSam, Bitpaymer o Dharma. Se sabe que cada una de estas variantes obtiene acceso a las redes mediante la fuerza bruta de las contraseñas para los servicios de escritorio remoto que se enfrentan al público. Una vez que obtienen acceso a la red, proceden a encriptar tantas estaciones de trabajo como sea posible.

En breve ampliaremos esta noticia.

Fuente: bleepingcomputer