La Ciudad de Columbus, Ohio, ha informado a 500,000 personas sobre el robo de su información personal y financiera en un ciberataque de ransomware ocurrido en julio de 2024.
Detalles del Ataque y Filtración de Datos
El 18 de julio de 2024, la Ciudad de Columbus, con una población de más de 905,000 habitantes, fue objetivo de un ataque de ransomware que afectó la conectividad y los servicios entre agencias públicas. Aunque inicialmente se informó que ningún sistema había sido cifrado, las investigaciones posteriores indicaron que información sensible pudo haber sido robada.
El grupo de ransomware Rhysida se atribuyó el ataque ese mismo día, afirmando que había robado 6.5 TB de datos, incluyendo credenciales de empleados, grabaciones de cámaras de seguridad, copias de servidores y otros datos confidenciales. Tras no lograr extorsionar a la Ciudad, los atacantes comenzaron a filtrar datos, publicando aproximadamente el 45% de la información robada, unos 3.1 TB de datos, en su portal de la dark web.
Controversia sobre la Integridad de los Datos Filtrados
El alcalde de Columbus, Andrew Ginther, intentó calmar al público asegurando que los datos filtrados estaban “cifrados o corruptos”. Sin embargo, el investigador de seguridad David Leroy Ross, conocido como Connor Goodwolf, refutó esta afirmación al compartir muestras de los datos filtrados con medios de comunicación, mostrando que contenían información personal sin cifrar de empleados, residentes y visitantes de la ciudad.
En respuesta, la Ciudad de Columbus presentó una demanda contra Goodwolf, argumentando que la difusión de estos datos robados era ilegal y negligente. La Ciudad solicitó una compensación de $25,000 y una orden judicial para evitar que el investigador distribuyera más datos filtrados. Un juez del condado de Franklin emitió una orden temporal prohibiendo a Goodwolf descargar y difundir los datos robados de la Ciudad.
Notificación a las Víctimas y Medidas de Prevención
A pesar de las afirmaciones iniciales sobre la inutilidad de los datos, las notificaciones de violación de datos enviadas en octubre confirmaron que los atacantes habían publicado información personal y financiera de 500,000 individuos. Según estas cartas, la información comprometida incluía:
- Nombre completo
- Fecha de nacimiento
- Dirección
- Información de cuentas bancarias
- Número de licencia de conducir
- Número de Seguro Social
- Otros datos identificativos relacionados con interacciones con la Ciudad
Aunque hasta el momento no se ha encontrado evidencia de que esta información haya sido utilizada de manera fraudulenta, la Ciudad de Columbus ha recomendado a los afectados monitorear sus informes de crédito y cuentas financieras para detectar cualquier actividad sospechosa.
Servicios de Protección Ofrecidos a las Víctimas
Para mitigar el impacto del incidente, la Ciudad está proporcionando 24 meses gratuitos de monitoreo de crédito y servicios de restauración de identidad a través de Experian IdentityWorks.
Conclusión
Este ataque a la Ciudad de Columbus es un recordatorio de la creciente amenaza del ransomware en el sector público y de los desafíos de seguridad que enfrentan las administraciones locales. Se recomienda a las organizaciones públicas y privadas fortalecer sus medidas de ciberseguridad y establecer protocolos de respuesta ante incidentes para minimizar el impacto de este tipo de ataques en el futuro.