Aunque se sospecha de un ransomware, las autoridades no se refirieron a la naturaleza del incidente y señalaron que algunos servicios esenciales de policía, bomberos y otras emergencias continuaron funcionando, igual que los servicios portuarios.
Este lunes, la ciudad de Cleveland debió suspender sus funciones mientras las autoridades locales investigan un incidente cibernético que ha afectado algunos de sus sistemas.
Los representantes de la ciudad que comparecieron ante los medios no especificaron qué sistemas se vieron comprometidos durante el incidente, pero confirmaron que servicios esenciales como el departamento de policía, bomberos y emergencias médicas, así como el centro de despacho del número de emergencia 911, continúan operando con normalidad. Otros sistemas críticos, como el sistema que controla los puertos locales, tampoco se han visto afectados.
«Si bien los sistemas de la ciudad permanecen fuera de línea, todas las llamadas diurnas serán manejadas por operadores de turno nocturno», explicó un portavoz. «Todos los sistemas internos y las plataformas de software estarán inactivos hasta nuevo aviso».
Los representantes de la ciudad también indicaron que solo el personal esencial estará presente en el ayuntamiento durante el tiempo que dure la interrupción de actividades, y todos los sistemas afectados permanecerán desconectados hasta que se obtenga una «mejor comprensión de la situación».
«Nos tomamos muy en serio las amenazas cibernéticas y estamos trabajando para rectificar la situación lo antes posible», añadió el portavoz.
Las autoridades de la ciudad no aclararon si el incidente se trataba de un ransomware, explicando que aún no han confirmado su «naturaleza y alcance», enfatizando que por ahora estaban enfocados en asegurar y restaurar los servicios locales de la manera más segura posible.
Los medios locales informaron que el alcalde Justin Bibb se refirió al incidente como una infracción, mientras que el comisionado de TI de la ciudad, Kim Roy Wilson, afirmó que habían detectado actividad anormal en el entorno de TI de la ciudad.
Con una población de área metropolitana de más de 2 millones de personas, Cleveland es un centro vital para la atención médica, manufactura, finanzas, logística, educación y tecnología y el centro económico más importante del Estado de Ohio, en la zona de los grandes lagos en los Estados Unidos.
En una actualización del incidente informada este martes, las autoridades indicaron que la ciudad permanecerá cerrada por un segundo día mientras el incidente sigue siendo investigado con el apoyo de expertos externos.
Preliminarmente, se aclaró que los atacantes no accedieron a la información de los contribuyentes ni a la información aduanera en poder de los servicios públicos.
El mes pasado, Wichita, la ciudad más grande del Estado de Kansas, también se vio obligada a aceptar solo pagos en efectivo tras un ataque de ransomware que no solo dañó los servicios de la ciudad, sino que también filtró numerosos documentos policiales en la web oscura.
La semana pasada, datos robados durante un ataque a la ciudad de Pensacola, Florida, a principios de este año, fueron filtrados por una nueva operación de ransomware, lo que ilustra las dificultades que enfrentan las agencias de aplicación de la ley para desmantelar las bandas detrás de estos ataques a gobiernos locales.
Varias ciudades en el estado de Ohio han sido objetivo de bandas de ransomware en los últimos dos años, incluyendo Huber Heights, Mount Vernon, Circleville, entre otras. Incluso el sistema de lotería del estado fue atacado por actores de ransomware en diciembre pasado.