Otro año más, otra autoridad local del Reino Unido ha sido atacada por un equipo de ransomware. Esta vez se trata del Consejo de Gateshead, en el noreste de Inglaterra, de la mano del grupo Medusa.
El consejo confirmó que la policía estaba investigando el «incidente de ciberseguridad» el 15 de enero, pocas horas después de que Medusa colocara documentos «robados» en su sitio de filtración de datos.
Gateshead dijo que los atacantes obtuvieron acceso a sus sistemas el 8 de enero, que los agentes han estado trabajando en el caso desde entonces y que algunos datos personales «han sido infringidos».
Medusa subió a su sitio una presentación de diapositivas de 31 páginas que incluye varios documentos que afirma haber robado del consejo de Gateshead. Un examen superficial muestra información de identificación personal (PII) en forma de nombres completos, direcciones de correo electrónico, números de teléfono particular y móvil, direcciones particulares, historiales laborales y más.
Los tipos de documentos que ya se exhiben incluyen solicitudes de empleo y hojas de cálculo internas sobre presupuestos departamentales, sumas de dinero adeudadas a cuidadores sociales de adultos e informes sobre la elegibilidad de las personas para viviendas públicas.
Tanto los residentes como el personal del sector público parecen verse afectados por la fuga.
Gateshead dijo que el incidente ya está contenido y ha notificado a la Oficina del Comisionado de Información (ICO).
En un comunicado enviado a El RegistroMike Barker, director estratégico de servicios corporativos y gobernanza del Gateshead Council, dijo:
«Hemos tomado medidas correctivas inmediatas para limitar la pérdida de datos y el negocio continúa como de costumbre ahora que hemos aislado este incidente, pero las investigaciones continúan al respecto.
«Se está trabajando con las partes relevantes para comprender cómo ocurrió este incidente y las implicaciones más amplias que pueda tener.
«Se ha accedido a varios archivos como parte de este incidente y ahora nos estamos comunicando con las personas afectadas directamente para asegurarnos de que estén protegidas de cualquier daño adicional. La policía también está investigando esto como un delito.
«Desafortunadamente, los incidentes de este tipo van en aumento y muchas organizaciones como la nuestra ya se han ocupado de situaciones de este tipo.
«Nuestras sólidas medidas de seguridad han significado que el daño potencial que esto podría haber causado se haya mitigado y todavía podemos operar nuestras actividades comerciales diarias.
«Proteger al público es nuestra principal prioridad y quiero asegurarles a nuestros residentes y partes interesadas que tomamos este tipo de situaciones extremadamente en serio».
Se recomendó a los residentes que estuvieran atentos a posibles intentos de phishing y otras actividades fraudulentas. También se les pidió que revisaran las contraseñas para asegurarse de que fueran seguras y únicas, y que las cambiaran si hubiera signos de compromiso.
«Proporcionaremos actualizaciones como parte de la respuesta continua a este incidente y si descubrimos que sus datos están en riesgo, nos comunicaremos con usted directamente», agregó Barker.
«A medida que continúan las investigaciones, existe la posibilidad de que surjan más problemas y trabajaremos para mitigarlos si ese fuera el caso. Las investigaciones hasta ahora no han indicado que se hayan causado más daños, pero debemos estar abiertos a la posibilidad».
El sitio de Medusa indica que exige un pago de rescate de 600.000 dólares por la eliminación de datos, aunque los expertos en seguridad advierten habitualmente que las promesas de los delincuentes de eliminar datos rara vez son genuinas.
El Registro Solicitó más detalles al Consejo de Gateshead, pero se negó a proporcionárselos.
Las organizaciones del sector público del Reino Unido son atacadas periódicamente por grupos organizados de delitos cibernéticos. El Ayuntamiento de Leicester se vio afectado por ransomware en marzo de 2024, con INC tomando crédito.
Desde entonces, muchos otros consejos han estado luchando Ataques DDoS de NoName057(16)mientras varios hospitales en las Islas Británicas también se vieron afectados.
Las últimas noticias siguen de cerca al anuncio del gobierno del Reino Unido de que pasará las próximas 12 semanas considerando una posible en manta sobre pagos de rescates en el sector público.
El Ministerio del Interior dijo que la consulta comenzó el 14 de enero y se extenderá hasta el 8 de abril. Considerará una serie de posibles pasos a seguir en la lucha contra el ransomware.
Además de una posible prohibición de los pagos del sector público, la consulta también decidirá si se exige a las organizaciones comerciales de cierto tamaño que soliciten una licencia para pagar las demandas de rescate.
La licencia se aprobaría a discreción del Gobierno de Su Majestad y probablemente se modelaría de manera similar al equivalente de Australia, que entró en vigor en noviembre de 2024.
El enfoque adoptado por los australianos se aplica a cualquier organización con una facturación anual de 3 millones de dólares australianos (1.845 millones de dólares) o más al año, alrededor del 6,56 por ciento del pescado más grande del país. ®
