Los ciberdelincuentes han atacado una herramienta web que los miembros de la Cámara de Representantes utilizan para comunicarse con los votantes.
iConstituent fue atacado con ransomware, que retiene datos y sistemas como rehenes hasta que las víctimas pagan a sus ciberatacantes. Casi 60 oficinas de legisladores se vieron afectadas, dijo el senador Rob Portman, republicano de Ohio.
El director administrativo de la Cámara dijo que no sabe que el ciberataque afectó los datos de la Cámara.
“IConstituent notificó a la Oficina del Director Administrativo que su sistema de boletín electrónico fue atacado con un ataque de ransomware. El sistema de boletines electrónicos de iConstituent es un servicio externo disponible para que lo compren las oficinas de la Cámara ”, dijo la Oficina del Director Administrativo en un comunicado. “En este momento, la CAO no tiene conocimiento de ningún impacto en los datos de la Cámara. La CAO se está coordinando con las oficinas afectadas apoyadas por iConstituent y ha tomado medidas para garantizar que el ataque no afecte la red de la Cámara y los datos de las oficinas ”.
Una avalancha de ataques de ransomware contra entidades estadounidenses en las últimas semanas ha interrumpido todo, desde la producción de alimentos hasta el suministro de combustible. En una audiencia en el Senado sobre ransomware el martes, Portman dijo que el último ataque a la herramienta de servicios constituyentes de los miembros de la Cámara mostró cómo nadie está a salvo de la creciente ola de ataques de ransomware.
“Apenas esta mañana se supo que una plataforma de servicios de extensión constituyente que utilizan casi 60 oficinas en el Congreso de los Estados Unidos, la Cámara de Representantes, fue atacada con un ataque de ransomware”, dijo Portman en la audiencia. «Como he dicho antes, nadie está a salvo de estos ataques, incluidos nosotros».
Los miembros de la Cámara no han podido acceder a la información de los constituyentes durante semanas, según Punchbowl News, que informó por primera vez sobre el ciberataque el martes.
iConstituent no brindó comentarios de inmediato sobre el ciberataque y lo que se vio afectado.