El grupo BlackByte se atribuyó la responsabilidad de un ataque de ransomware en la ciudad de Augusta en Georgia.
El grupo de ransomware BlackByte ha publicado 10 GB de datos de muestra de forma gratuita y afirma que tienen muchos más datos disponibles.
“Tenemos muchos datos confidenciales. A mucha gente le gustaría ver eso, así como a los medios de comunicación. Se les dio tiempo para conectarnos, pero parece que tienen sueño”, la captura de pantalla compartida por el investigador de seguridad Brett Callow, quien también es analista de amenazas en Emsisoft.
“Te ayudaremos a despertar. Aquí hay una fuga de 10 GB de sus datos y muy pronto habrá muchos más gratis para todos. El tiempo corre”, dijo el grupo ransomware. En otra publicación en un foro de hackers, el grupo afirmó que tiene datos adicionales que quieren vender.
#BlackByte has listed the City of #Augusta. #ransomware 1/2 pic.twitter.com/ebkOVLpqr9
— Brett Callow (@BrettCallow) May 25, 2023
Augusta es una ciudad en Georgia, cerca de la frontera con Carolina del Sur, con una población de más de 200,000 al 2021. La ciudad de Augusta ha reconocido que comenzó a experimentar dificultades técnicas el 21 de mayo y que se debió a un acceso no autorizado a su sistema.
Los datos filtrados incluyen PII
Cuando se analizaron los datos de muestra de 10GB, se encontró que contenían información de nóminas, detalles de contacto, información de identificación personal (PII), direcciones físicas, contactos, datos de asignación de presupuesto de la ciudad, etc., según BleepingComputer. No se pudo verificar el origen y la autenticidad de los datos filtrados.
BlackByte es un grupo de ransomware con sede en Rusia, que comenzó a atacar a víctimas corporativas en todo el mundo en julio de 2021. Se sabe que el grupo aprovecha la doble extorsión para obligar a sus víctimas a pagar. El FBI y el Servicio Secreto de EE. UU. publicaron anteriormente un aviso conjunto que advierte contra BlackByte.
El rescate exigido por borrar la información robada es de $400.000. BlackByte también ofreció revender los datos a terceros interesados por $300,000, según el informe de BleepingComputer.
Investigación en curso por parte de la administración municipal
El alcalde de la ciudad de Augusta ha refutado las afirmaciones sobre la demanda de rescate. “Los informes recientes de los medios de comunicación sobre Augusta, Georgia, retenidos como rehenes por $ 50 millones en un ataque de ransomware son incorrectos”, dijo la oficina del alcalde en un comunicado el 25 de mayo.
El Departamento de Tecnología de la Información de Augusta está investigando el incidente para confirmar su impacto en los sistemas y restaurar la funcionalidad completa lo antes posible.
Seguimos investigando qué datos confidenciales, si los hay, pueden haber sido afectados o accedidos. En este momento, no hemos confirmado que se hayan comprometido datos confidenciales, pero lo actualizaremos a medida que haya más información disponible.
Ciberataques a ciudades
Varias ciudades han sido víctimas de ataques de ransomware este año. La ciudad de Oakland, California, anunció el 10 de febrero que había sido atacada por un ataque de ransomware que desconectó muchos de sus sistemas.
Cuatro días después, Oakland declaró el estado de emergencia mientras lidiaba con el amplio impacto del incidente, que dejó inoperativos los sistemas telefónicos de la ciudad y varios servicios que no eran de emergencia, incluido su sistema telefónico 311.
El grupo ruso de ransomware Play asumió la responsabilidad del ataque y comenzó a liberar los datos robados durante el incidente. En los últimos años, los gobiernos locales de Baltimore, Nueva Orleans, Pensacola, Atlanta y Nueva Orleans también han sufrido incidentes de ciberseguridad.