Seguridad

Un hacker ataca a Sacramento Regional Transit y borra 30 millones de archivos en un ataque de ransomware

Por James Rogers , Fox News
Publicado en | Actualizado

Un pirata informático atacó Sacramento Regional Transit el fin de semana, borrando unos 30 millones de archivos en un ataque de ransomware.

La primera señal de problemas se produjo sobre las 18.00 hora local del sábado, cuando el sitio web de la organización fue desfigurado. Los visitantes del sitio fueron conducidos a una página de Google en la que aparecía una nota del atacante. "Siento modificar la página de inicio, soy un buen hacker, sólo quiero ayudaros a solucionar esta vulnerabilidad. Esta es una de las lagunas, modifica la página de inicio...", decía, según el Sacramento Bee.

Como medida de precaución, SacRT desactivó el sitio web y el sistema de procesamiento de tarjetas de crédito de la organización.

UN HOSPITAL PAGA CASI 17G EN BITCOINS A LOS HACKERS QUE INUTILIZARON SU RED INFORMÁTICA

Sin embargo, a las 3 de la madrugada del domingo, el equipo informático de SacRT se dio cuenta de que se estaban borrando los archivos de la agencia. "El hacker introdujo malware en el sistema, que borró los archivos", dijo una portavoz de SacRT a Fox News. "Nuestro equipo informático lo apagó todo -al reiniciar el sistema impidió que el ataque se agravara".

El hacker exigió 7.000 dólares en bitcoins a través de la página de Facebook de SacRT. "En realidad era un chantaje para detener las operaciones", dijo la portavoz, añadiendo que la agencia no pagó el rescate.

Alrededor del 30 por ciento de los 100 millones de archivos de SacRT fueron eliminados en el ataque.

LAS EMPRESAS ENERGÉTICAS DE EEUU Y EUROPA, EN EL PUNTO DE MIRA DE UN OSCURO GRUPO DE CIBERESPIONAJE, ADVIERTEN LOS EXPERTOS

La portavoz dijo a Fox News que el pirata informático no robó ningún archivo, y señaló que los datos eliminados se están restaurando mediante copias de seguridad. "Tenemos todos nuestros archivos de copia de seguridad, hacemos copias de seguridad todos los días", dijo.

El sitio web y el sistema de procesamiento de tarjetas de crédito volvieron a funcionar el lunes. Los servicios de autobús y ferrocarril de SacRT no se vieron afectados por el ciberataque.

Se ha notificado el incidente a las autoridades. "Esta mañana nos hemos reunido con miembros de Seguridad Nacional para hablar de una investigación sobre el pirateo informático", dijo la portavoz.

RANSOMWARE BAD RABBIT: ¿DEBES TENER MIEDO?

El año pasado, un hospital de Los Ángeles pagó un rescate de casi 17.000 dólares en bitcoins a unos piratas informáticos que se infiltraron y desactivaron su red informática

Sigue a James Rogers en Twitter @jamesjrogers

Carga más..