La banda de ransomware LockBit afirma estar detrás del reciente ciberataque en el condado de Fulton, Georgia, y amenaza con publicar documentos “confidenciales” si no se paga el rescate.
El condado de Fulton tiene una población de poco más de un millón y es el condado más grande de Georgia y el hogar de la capital del estado, Atlanta.
Los piratas informáticos violaron los sistemas del condado durante el último fin de semana de enero, provocando cortes generalizados de TI que afectaron los sistemas telefónicos, judiciales y fiscales.
Casi tres semanas después del incidente, el sitio web del gobierno local todavía muestra la alerta inicial sobre la interrupción del sistema y dirige a los visitantes a la última actualización del 5 de febrero.
El presidente del condado de Fulton, Robb Pitt , dijo el 29 de enero que no había indicios de que los piratas informáticos hubieran robado información confidencial perteneciente a ciudadanos o empleados, pero que la investigación aún se encontraba en una etapa temprana.
En una conferencia de prensa de hoy, provocada por la publicación de los piratas informáticos del condado de Fulton como víctima en su sitio web, Pitt confirmó el ataque de ransomware. Sin embargo, no hubo detalles sobre la banda de ransomware responsable.
El ataque afectó a las líneas telefónicas, y un tercio de los teléfonos ya están restaurados; el sistema de impuestos sobre la propiedad aún no está en línea y el procesamiento de pagos junto con otras transacciones no es posible en este momento.
Los ciudadanos siguen teniendo problemas con la facturación del agua ya que no se aceptan pagos electrónicos. Sin embargo, los residentes no incurrirán en sanciones.
Pitt también dijo que algunos servicios están retrasados en el sistema de justicia y que el servicio de correo electrónico no se vio afectado.
LockBit promete “máxima publicidad”
El martes, el grupo de ransomware LockBit se atribuyó la responsabilidad del ataque al condado de Fulton y publicó 25 capturas de pantalla para demostrar que habían obtenido acceso a los sistemas del condado y que habían robado datos confidenciales.
Desafortunadamente, la operación LockBit afirma haber robado datos que contienen datos personales de ciudadanos, que filtrarán si no se paga el rescate.
“Los documentos marcados como confidenciales se pondrán a disposición del público. Mostraremos documentos relacionados con el acceso a los datos personales de los ciudadanos del estado”, se lee en la amenaza de LockBit.
“Nuestro objetivo es dar la máxima publicidad a esta situación” – LockBit ransomware
El actor de amenazas ha fijado como fecha límite el 16 de febrero para el condado de Fulton antes de comenzar a filtrar datos.
Sin embargo, la administración de Fulton está buscando dinero del seguro para recuperar su sistema, lo que hace muy poco probable que se les pague a los piratas informáticos.