NORTH MIAMI, Fla. – Diciendo “Es solo negocio”, los criminales de ransomware llevaron a cabo un ciberataque contra el gobierno de North Miami esta semana.
El equipo de TI de la ciudad comenzó a investigar el domingo. Y el lunes por la tarde, la alcaldesa de North Miami, Alix Desulme, describió el hackeo como “problemas inesperados” y “circunstancias imprevistas”.
Desulme anunció que los problemas con la infraestructura de TI de la ciudad la habían llevado a cerrar temporalmente el Ayuntamiento. La ciudad también dejó de aceptar pagos electrónicos.
“Aunque no podemos atenderles cara a cara o en línea, haremos todo lo posible por asistirles por teléfono”, escribió Desulme en X.
En el sitio web del gobierno, la ciudad describió el problema el miércoles como “una posible violación que afecta nuestros sistemas de red” y anunció que una audiencia especial del magistrado programada para el miércoles había sido cancelada.
Leland Neal estaba frustrado. Necesita un permiso de la ciudad para abrir su restaurante, “no están arruinando la ciudad; están arruinando a la gente de la ciudad”, dijo Neal fuera del Ayuntamiento.
El software malicioso, o malware, impidió que los empleados de la ciudad accedieran a archivos de computadora. La ciudad anunció que el equipo de TI estaba trabajando con las autoridades locales y federales para investigar el alcance de la violación.
“El Departamento de Construcción de North Miami abrirá al público el miércoles... Se aceptarán solicitudes de permisos”, anunció la ciudad en línea. “La revisión de planos se reanudará, con la excepción de aquellos presentados en línea”.
En un mensaje mostrado en las computadoras del gobierno local, los criminales de ransomware afirmaron especializarse en inscripciones de archivos y espionaje industrial y describieron el crimen como no personal.
Reginald Andre, de ARK Solvers Cyber Security & IT, vio el mensaje y dijo que los hackers estaban explotando una vulnerabilidad en el sistema de la ciudad para acceder a documentos, correos electrónicos y programas.
“O es una actualización, o alguien hizo clic en algo”, dijo Andre.
A principios de este año, Paul M. Abbate, subdirector del FBI desde 2021, advirtió a los atacantes de ransomware que el FBI estaba decidido a “encontrarlos, cerrarlos y llevarlos ante la justicia”. El Fiscal General de los EE.UU., Merrick B. Garland, también advirtió que los esfuerzos de EE.UU. contra los cibercriminales se habían acelerado este año.
Los especialistas en ciberseguridad advirtieron en julio sobre EstateRansomware y Akira, dos bandas de hackers que habían estado explotando una vulnerabilidad en Veeam Backup & Replication, un software utilizado para proteger datos. No está claro si alguno de los grupos está detrás del ataque en North Miami.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) informó que Akira había robado más de $42 millones mientras ejecutaba los ataques de ransomware este año y publicó una serie de recomendaciones para los equipos de TI en todo el país.
Andre dijo que la ciberseguridad es “como una cebolla. Si pones capas y capas y capas de seguridad, puedes estar bastante seguro de que esto no suceda”.