Wichita, la mayor ciudad del Estado de Kansas y que alberga una población de 400 mil habitantes, ha suspendido sus servicios públicos desde el pasado domingo tras un ciberataque de ransomware.
Representantes del gobierno de Wichita dijeron a los habitantes que sus sistemas estaban encriptados por un malware que los obligó a desconectar una serie de servicios críticos para el funcionamiento de la ciudad, con el propósito de evitar la propagación del ransomware a otros dispositivos.
Entre los servicios afectados y que más complicaciones generan entre la población, se encuentran el pago de facturas en línea, incluidas multas judiciales, facturas de agua y transporte público.
Preliminarmente no se sabe si los atacantes han logrado robar datos, pero de acuerdo a un comunicado en el sitio web de la ciudad, las autoridades señalaron que se estaba completando una revisión y evaluación exhaustiva del asunto, incluido el impacto potencial en los datos. “Las evaluaciones detalladas de este tipo de incidentes toman tiempo», señalaron.
Las autoridades agregaron que la decisión de cortar servicios “no se tomó a la ligera, sino que fue necesaria para garantizar que los sistemas sean examinados de forma segura antes de volver al servicio”.
“La ciudad está habilitando medidas de continuidad del negocio, cuando corresponda, para minimizar las interrupciones y está trabajando con especialistas externos para restaurar de manera segura la red informática”, indicaron los representantes del gobierno local.
Pese al incidente los representantes de la ciudad aseguraron que hay servicios críticos que se continúan entregando, como el trabajo de los socorristas, de la policía y el departamento de bomberos, todos los cual es adoptaron medidas de continuidad operativa.
Las autoridades se negaron a indicar qué banda de ransomware estaba detrás del ataque y señalaron que sus esfuerzos están en restaurar de forma escalonada de los servicios para minimizar las interrupciones.
En las últimas horas la banda de ransomware LockBit, reclamó la autoría del ciberataque. De forma inusual, la banda sólo le entregó 3 días a la ciudad como tiempo de negociación.
Este incidente ocurre solo unas horas después de que el trabajo policial de varias entidades internacionales publicara la identidad de Dmitry Khoroshev, quien ha sido sindicado como líder de la operación de LockBit.