Un ciberataque cierra la oficina del defensor público de Colorado
Un ciberataque a la Oficina del Defensor Público del Estado de Colorado obligó a la oficina a cerrar su red informática, dejando a los defensores públicos de todo el estado fuera de sistemas de trabajo críticos.
Los defensores públicos de Colorado no tienen acceso a sus computadoras de trabajo, no pueden acceder a los expedientes judiciales ni a los expedientes judiciales y no pueden realizar ningún trabajo significativo para los clientes en el tribunal, según correos electrónicos internos revisados por The Denver Post.
El portavoz de la oficina, James Karbach, confirmó la violación en un comunicado el lunes, diciendo que los funcionarios «recientemente se dieron cuenta de que algunos datos dentro de nuestro sistema informático estaban cifrados por malware».
Karbach no dijo cuánto tiempo espera que la oficina del defensor público esté cerrada ni cuándo ocurrió el ataque, pero los correos electrónicos enviados a los defensores públicos indican que la oficina estatal efectivamente no está operativa y que la interrupción podría durar hasta una semana.
El «incidente de ciberseguridad» comenzó alrededor de las 11 a. m. del viernes, según un aviso enviado por correo electrónico desde el Servicio de Información y Tecnología del Departamento Judicial de Colorado a los jueces y al personal judicial. El aviso indica que el ciberataque no representa una amenaza para el sistema judicial en general.
«Como medida preventiva, desactivamos temporalmente nuestra red informática y estamos trabajando para volver a poner los sistemas en línea de forma segura», dijo Karbach. «Nuestras operaciones serán limitadas mientras la red esté fuera de línea».
El lunes por la mañana, en el tribunal, los defensores públicos pidieron posponer las audiencias una y otra vez.
«Dado el malware con el defensor público estatal, no puedo acceder a mis archivos», dijo la defensora pública Amanda Miller en el Tribunal de Distrito del Condado de Adams mientras pedía retrasar la audiencia por un mes.
«No se me permite usar mi computadora», dijo la defensora pública Jennifer Chu en la misma sala del tribunal unos minutos después, cuando pidió posponer la sentencia.
«Siento que vamos a hacer mucho de esto esta semana», dijo a Chu el juez del tribunal de distrito del condado de Adams, Jeffrey Smith. «Vamos a conseguirte una nueva cita».
Posteriormente, el juez advirtió a otro acusado que se esperaba que la interrupción del sistema informático durara una semana.
El sistema judicial en general está «plenamente operativo», dijo el portavoz del Departamento Judicial de Colorado, Rob McCallum.
«Nuestros sistemas no se ven afectados por la violación del sistema del Defensor Público», dijo en un comunicado. «…Como siempre, estamos monitoreando nuestra red para detectar cualquier anomalía».
Los ataques de ransomware son comunes
La información limitada que los funcionarios han publicado sobre el ciberataque a la oficina del defensor público sugiere que la agencia fue pirateada con ransomware, dijo Steve Beaty, presidente del departamento de ciencias informáticas de la Universidad Estatal Metropolitana de Denver, aunque advirtió que no está involucrado con el incidente.
Los ataques de ransomware son comunes, afirmó. En los últimos años en Colorado, ataques de este tipo han tenido como objetivo la Universidad Regis, las ciudades de Lafayette y Wheat Ridge, el Departamento de Transporte de Colorado y otros.
Los atacantes utilizan malware para mantener como rehenes los datos de una organización, dijo Beaty, y luego exigen un pago en criptomonedas para que las organizaciones recuperen el acceso a esos datos. Tanto las agencias públicas como las empresas privadas han sido blanco de un flujo constante de ataques de ransomware desde aproximadamente 2013, dijo.
«Es un delito que, en esencia, es relativamente fácil, en el gran esquema de las cosas, salirse con la suya», dijo Beaty.
Aproximadamente la mitad de las organizaciones victimizadas pagan el rescate, dijo Beaty. La ciudad de Lafayette desembolsó más de 45.000 dólares a atacantes de ransomware en 2020, y la Universidad Regis pagó una cantidad de rescate no revelada ese mismo año. Wheat Ridge y el Departamento de Transporte de Colorado no pagaron a sus atacantes, pero gastaron 1,5 millones de dólares en restaurar sus sistemas en 2018.
Que las empresas objetivo paguen depende de la escala del ataque, el seguro de la empresa y la calidad de los datos respaldados, dijo Beaty. Los atacantes de ransomware a menudo roban primero los datos financieros del objetivo y saben exactamente cuánto es probable que pague una empresa para recuperar los datos perdidos, añadió.