HARRISBURG, Pensilvania – La agencia de tribunales estatales de Pensilvania dijo el jueves que nunca recibió una demanda de rescate como parte de un ataque cibernético que cerró brevemente algunos de sus servicios en línea a principios de este mes y provocó una investigación federal.
El ataque, llamado ataque de “denegación de servicios”, al sitio web de la Oficina Administrativa de los Tribunales de Pensilvania desactivó algunos portales y sistemas en línea que fueron completamente restaurados esta semana, dijeron las autoridades.
El ataque no comprometió ningún dato ni impidió que los tribunales operaran con normalidad, dijeron los funcionarios.
Un portavoz de la agencia judicial dijo que los funcionarios nunca recibieron una demanda de rescate de los atacantes, nunca tuvieron comunicación con los atacantes y nunca pagaron nada para satisfacer ningún tipo de demanda.
La presidenta de la Corte Suprema del estado, Debra Todd, dijo que continuaba una investigación federal.
Ni los tribunales ni el FBI ni la principal agencia de ciberseguridad del gobierno federal, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., han identificado al atacante. No ha habido reclamaciones aparentes de responsabilidad.
En un comunicado, Todd dijo que el ataque “significativo y grave” fue “orquestado por un oponente virtual anónimo y sin rostro que tenía la intención de atacar nuestra infraestructura y orquestar el cierre de nuestro sistema judicial estatal”.
«Estos actores anónimos intentaron socavar nuestra misión de hacer que la justicia sea accesible y cerrar el funcionamiento del sistema judicial estatal», dijo Todd.
Un ciberataque de “denegación de servicio” es común y ocurre cuando los atacantes inundan el sitio web o la red del host objetivo con tráfico o solicitudes hasta que el sitio se satura o falla.
El ataque se produce después de que el poder judicial de Kansas fuera víctima de lo que llamó un «ciberataque sofisticado» a finales del año pasado, del que tomó meses y millones de dólares recuperarse. Ese ataque fue atribuido a un grupo con base en Rusia.
Las principales empresas de tecnología, Google Cloud, Microsoft y Amazon Web Services, se han visto afectadas por este tipo de ataques en los últimos años, al igual que las instituciones financieras. En 2022, algunos aeropuertos estadounidenses se vieron afectados. Algunos de los mayores ataques se han atribuido a piratas informáticos rusos o chinos.
Los expertos en ciberseguridad dicen que los piratas informáticos de denegación de servicio suelen ser actores respaldados por el Estado que buscan dinero y pueden utilizar tácticas para intentar ocultar su identidad. Según los expertos, estos ataques también se pueden utilizar para enmascarar un ataque subyacente, como un ataque de ransomware.
Los expertos en redes pueden desactivar los ataques desviando la avalancha de tráfico de Internet.
___
Siga a Marc Levy en twitter.com/timelywriter.