Ciberdelincuentes en busca de dinero fácil han atacado al sistema de Transito Regional de Sacramento (por sus siglas en inglés, SacRT), modificando el sitio web de la agencia, borrando datos de algunos de sus servidores y exigiendo dinero para detener el ataque y no causar más daños.

El ataque

Según Sacramento Bee, los piratas informáticos anunciaron su presencia el sábado (18 de noviembre) al colocar un mensaje en la página web principal de la agencia diciendo que querían ayudar a la agencia a corregir las vulnerabilidades.

El domingo comenzaron a borrar algunos de los servidores virtuales de la agencia y enviaron un mensaje de Facebook a SacRT con su demanda: "Paguen ahora para dejar de atacar".

Pidieron un bitcoin, que actualmente vale alrededor de $ 8,000 dólares, pero SacRT decidió no responder al mensaje ni pagar.

En su lugar, desconectaron todos sus sistemas para determinar qué datos se habían borrado, para investigar cómo ingresaron los hackers en el sistema y para restaurar los sistemas afectados de la copia de seguridad.

También eliminaron la página principal afectada y cerraron sus sistemas para procesar los pagos con tarjeta de crédito en Connect Cards hasta que puedan asegurarse de que los hackers no puedan acceder a ellos.

El jefe de operaciones de SacRT, Mark Lonergan, dijo que el ataque borró partes de programas de computadora en los servidores de la agencia que afectan las operaciones internas, pero no se encontraron datos robados.

Parece que los atacantes no quisieron robar datos y mantener un rescate: pidieron dinero para detener el ataque destructivo.

Las consecuencias

Las cosas casi vuelven a la normalidad para los usuarios: el sitio web está de vuelta en línea, las máquinas expendedoras de tarifas y las tarjetas Connect están funcionando, pero el acceso a las cuentas en línea todavía es limitado. La aplicación de tarifas móviles de la agencia no se vio afectada por el ataque, ya que se encuentra en un sistema separado basado en la nube.

Al final, el ataque no afectó las operaciones del tren ligero y el autobús.

Mientras los técnicos de SacRT trabajan para volver a poner todos los sistemas en línea, la agencia también ha recurrido a expertos externos para ayudar a revisar sus vulnerabilidades y fortalecer sus sistemas contra ataques futuros.

SacRT no es la única agencia de transporte atacada por piratas informáticos que buscan un pago rápido. Hace casi un año, los sistemas informáticos de la Agencia de Transporte Municipal de San Francisco fueron afectados con ransomware y los atacantes pidieron una mayor cantidad de dinero.

Más tarde se descubrió que los mismos atacantes atacaron e intentaron extorsionar a varias compañías con base en los Estados Unidos.

Artículos relacionados

• TIC (Internet) y ciberterrorismo - II
• Segurida de la información en salud, un sector olvidado
• Sistemas SCADA, algunas recomendaciones de seguridad - Parte II