El condado de Bingham en Idaho, Estados Unidos, tuvo que pagar 3 bitcoins (alrededor de 3.500 dólares) a mediados de febrero a hackers que habían secuestrado sus servidores con ransomware.
Más específicamente, el 15 de febrero el malware abordó a los servidores del condado, encriptó los datos e hizo que los sistemas informáticos fueran inaccesibles para los empleados de la entidad. En un principio, el rescate solicitado fue de unos 33 mil dólares pagados en Bitcoin.
Ante tal evento, los funcionarios recurrieron a la compañía de TI Computer Arts de Idaho, cuyos encargados además tuvieron que presentarse a las 4am. Tras un arduo trabajo, se pudo restaurar la mayoría de los servidores usando copias de seguridad; aunque no todos. De hecho, de los 25 servidores respaldados antes del hackeo, tres no lo fueron. Así lo explica la Administradora de TI del condado de Bingham, según una fuente local:
Dos copias de seguridad del sistema de información geográfica estaban corruptas por razones desconocidas, y el servidor de la oficina del fiscal era demasiado grande, y por lo tanto caro, para que el condado lo respaldara.
Tracy Reifschneider
Administradora TI
De hecho, se estima que la recuperación de estos servidores podría costar hasta 100 mil dólares y no ser 100% efectiva hasta el 2018. Por consiguiente, el 19 de febrero el condado se deshizo de una cuantía mucho menor en bitcoins a cambio de las claves digitales para restaurar los tres servidores restantes y que los empleados pudiesen volver a usar sus computadoras de trabajo.
De igual forma, en relación al ataque, Adam Michaelson de Computer Arts declaró a EastIdahoNews.com -otra fuente local- que los hackers:
Estaban escaneando una gama de direcciones IP, empujando cada una en busca de un puerto abierto. Una vez que encontraron uno, usaron un programa de fuerza bruta para acceder a las contraseñas.
Tracy Reifschneider
Administradora TI
Esto quiere decir que el ataque fue especialmente dirigido a esta institución, y no hecho al azar, como suelen realizarse las campañas de ransomware.
Por otra parte, Bingham tiene un seguro para ataques cibernéticos, que debería cubrir al menos parte de este incidente. Las cuotas que se deben a Computer Arts aún están siendo resueltas, pero una cantidad significativa de los fondos también se destinará a las horas de trabajo que se invirtieron en digitalizar los documentos hechos manualmente, mientras los sistemas eran restaurados.
Finalmente, se señaló que aumentarán a partir de ahora las medidas de seguridad para evitar otras sorpresas futuras, mientras que se proveerá entrenamiento para el personal que use las computadoras.