Nova Orleans declara l’estat d’emergència i els funcionaris tornen al bolígraf i el paper
El ransomware Ryuk, que fa unes setmanes va bloquejar els sistemes informàtics de la Cadena SER i altres empreses espanyoles, podria ser la causa d’un atac que ha obligat a apagar tots els ordinadors de l’administració pública de Nova Orleans (Louisiana, Estats Units). L’afectació és tan gran que l’alcalde ha declarat l’estat d’emergència i els treballadors públics han hagut de tornar al bolígraf i el paper.
Aquest és el cas més recent però, malauradament, no és l’únic. Als Estats Units, ja són unes quantes administracions locals i estatals que han patit els devastadors efectes del ransomware, els virus que infecten les xarxes informàtiques d’una organització i bloquegen fitxers crítics a canvi d’un rescat. I la situació encara pot empitjorar. Alguns atacants han donat un pas més en l’extorsió i també roben dades i amenacen als afectats amb filtrar-les per assegurar-se el pagament.
L’any passat, Atlanta, Baltimore i diverses ciutats de Florida també van ser infectades. A l’agost, 23 ciutats de Texas van patir atacs de manera coordinada. El mes passat, l’administració estatal de Louisiana va sumar-se a la llista de víctimes del malware, i ho feia per segon cop en sis mesos. Això l’obligà de nou a desactivar les pàgines web governamentals i altres serveis digitals i a declarar l’estat d’emergència. Ara, l’any acaba amb els sistemes de l’administració pública de Nova Orleans infectats i la policia bolcada en la persecució d’uns criminals sense rostre, que operen des de l’absolut anonimat. El més estrany és que, de moment, aquest cop ningú no ha reclamat diners.
Segons Tech Crunch, els governs i les autoritats locals són especialment vulnerables davant d’aquesta mena d’atacs, perquè sovint disposen d’insuficients recursos per protegir els sistemes de les principals amenaces. Amb tot, aquest últim atac no ha agafat desprevinguda la ciutat, que ja estava preparada per treballar offline i, per exemple, les comunicacions d’emergència no es van veure afectades, segons va difondre el compte de Twitter d’emergències “NOLA Ready”, utilitzat sobretot durant situacions catastròfiques com són els huracans. Tot i així, serveis com ara la planificació d’inspeccions d’edificis s’han hagut de gestionar a mà.
Segons el Ponemon Institute, que investiga la protecció de dades, només el 36% de les empreses tecnològiques dels Estats Units asseguraven el 2018 que els seus equips eren prou eficaços per a detectar problemes interns de ciberseguretat abans d’un atac. D’altra banda, un 71% dels alts executius i gerents no mantenien una comunicació fluida sobre els riscos amb els serveis de seguretat, i un 68% no captava bé el perill i l’efecte negatiu per a la companyia.
