El Distrito Municipal de Agua del Norte de Texas (North Texas Municipal Water District o NTMWD), una entidad que brinda servicios mayoristas de gestión de agua, aguas residuales y desechos sólidos a cerca de 2 millones de personas en más de 13 ciudades en ese Estado de los Estados Unidos, está lidiando con un incidente de ransomware desde principios de este mes.
Un portavoz de la NTMWD compareció ante los medios e indicó que la mayor parte de su red empresarial había sido restaurada en los últimos días y señaló que “nuestros servicios principales de agua, aguas residuales y desechos sólidos para nuestras ciudades miembros y clientes no se han visto afectados por este incidente, y continuamos brindando esos servicios como de costumbre”.
“Nuestro sistema telefónico también se vio afectado por este incidente y esperamos volver a tenerlo en línea esta semana. NTMWD ha contratado a especialistas forenses externos que están investigando activamente el alcance de cualquier actividad no autorizada. La investigación está en curso en este momento e incluye una revisión de cualquier dato del Distrito potencialmente afectado”, complementó el representante de la entidad afectada.
La entidad también señaló que había informado oportunamente a las autoridades sobre el incidente, una vez que éste fue detectado.
La banda de ransomware Daixin Team se atribuyó la responsabilidad del ataque este lunes y dijo que los datos que obtuvo en su ataque incluían nombres, fechas de nacimiento y números de seguro social.
Este grupo está en el radar de CISA (la agencia de ciberseguridad para las infraestructuras críticas en los Estados Unidos) desde el año pasado, y tiene un breve pero intenso historial de víctimas.
Según las autoridades, la banda de ransomware ha centrado su atención principalmente en las organizaciones sanitarias y de salud pública. El grupo de ransomware surgió en junio de 2022 y causó daños importantes en septiembre de 2022 al Oakbend Medical Center, un hospital en Richmond, también en el Estado de Texas. En esa oportunidad, el hospital pasó semanas recuperándose después de que el ataque derribara sus líneas telefónicas y sus sistemas de registros de pacientes. El grupo también atacó el Hospital Fitzgibbon en Missouri y una empresa alemana llamada Ista International.
Daixin Team parece utilizar varios métodos para obtener acceso a los sistemas, incluidos correos electrónicos de phishing para acceder a las credenciales de VPN y explotar vulnerabilidades en los servidores VPN para acceder a una red.