El alcalde de Tulsa, GT Bynum, dijo que casi todos los sistemas informáticos de la ciudad de Oklahoma permanecieron desconectados el jueves mientras se recupera lentamente de un ataque de ransomware contra su red dos semanas antes.
Michael Dellinger, director de información de la segunda ciudad más grande de Oklahoma, agregó que puede llevar un mes restaurar algunos de los sistemas menos críticos que actualmente están fuera de línea.
La actualización de los funcionarios de Tulsa se produjo durante una conferencia de prensa celebrada para discutir el ataque de ransomware, que según Dellinger era similar al que recientemente forzó el cierre del Oleoducto Colonial.
El ransomware, un tipo de software malicioso, generalmente deja inoperable una computadora infectada. Luego se les pide a las víctimas que paguen un rescate para recuperar el acceso, a menudo en forma de criptomonedas difíciles de rastrear.
Bynum dijo que Tulsa invirtió previamente en infraestructura de ciberseguridad que le permitió a la ciudad detectar y aislar el ataque antes de que pudiera escalar hasta el punto de solicitar un rescate específico.
“Su amenaza inicial fue buscar un rescate o que anunciarían que habían pirateado nuestros servidores”, dijo Bynum, un republicano que cumple su segundo mandato como alcalde de Tulsa.
“No hicimos ningún contacto con ellos e hicimos su trabajo por ellos anunciándolo por nuestra cuenta”, dijo Bynum. «Y no vamos a pagar ningún rescate».
A pesar de que los ciber-extorsionadores no lograron apoderarse de los sistemas de Tulsa, los servicios públicos en general se interrumpieron porque la ciudad tuvo que desconectar e inspeccionar cada nodo de su red.
«Todos los sistemas de la ciudad están siendo analizados en busca de daños porque un ataque como este puede propagarse rápidamente», dijo Dellinger. «Por lo tanto, estamos probando cada sistema, cada servidor, cada computadora, cada punto final, para asegurarnos de que tenemos una red limpia antes de volver a ponerla en línea».
Cuando un periodista le preguntó cómo afecta la interrupción de la computadora a las cámaras que usan los agentes de policía de Tulsa, Bynum dijo que casi todos los sistemas de la ciudad permanecen desconectados dos semanas desde que se detectó el ataque.
«Todos nuestros sistemas informáticos, con algunas excepciones, están caídos en este momento», dijo Bynum. «Así que las cámaras corporales siguen funcionando, pero el desafío con ellas es que hemos tenido que cambiar la forma en que subimos los datos de ellas».
El Sr. Dellinger dijo que espera que varios sistemas críticos que necesita la ciudad vuelvan a estar en línea en los próximos días, pero agregó que algunos sistemas pueden tardar entre semanas y «hasta un mes» en restaurarse por completo.
“En este momento no hay evidencia de ninguna violación de datos donde los datos hayan salido de nuestra red”, agregó.
Bynum dijo que las autoridades federales han identificado al atacante y están investigando el incidente. El FBI no respondió de inmediato a una solicitud de comentarios.
Tulsa se enteró del ataque de ransomware el 6 de mayo, dijo el alcalde a los periodistas. Colonial Pipeline, uno de los oleoductos de combustible más grandes de Estados Unidos, dijo que se enteró de que fue atacado el 7 de mayo.
El ataque al oleoducto fue seguido por escasez de combustible a lo largo de la costa este, donde los barcos del oleoducto alimentan, y provocó reacciones urgentes de varias agencias estatales y federales.
El director ejecutivo de Colonial Pipeline, Joseph Blount, confirmó esta semana que autorizó un pago de rescate por valor de unos 4,5 millones de dólares que se solicitó a su empresa después de que se infectara con ransomware.
El FBI aconseja a las víctimas que no paguen a los atacantes de ransomware.