La infección por Ransomware BitPaymer ha obligado a la ciudad de Anchorage (Alaska) a usar máquinas de escribir por una semana

El lunes, funcionarios de Matanuska-Susitna (Mat-Su), un barrio del Área Estadística Metropolitana de Anchorage, dijeron que aún se están recuperando de una infección de ransomware que tuvo lugar la semana pasada, el 24 de julio.

La infección ransomware paralizó las redes del gobierno del condado y ha llevado al personal de TI a cerrar una gran franja de sistemas de TI afectados.

“El martes pasado, 24 de julio, los primeros servidores desconectados del municipio se desconectaron entre sí, luego desconectaron el mismo distrito del Internet, teléfonos y correo electrónico, ya que reconocieron que estaba bajo ciberataque”, dijo Patty Sullivan, directora de asuntos públicos de Mat-Su. .

“Desde entonces, la infraestructura se reconstruye de manera constante, las computadoras se limpian y devuelven, y el correo electrónico, los teléfonos y la conexión a Internet se restauran”.
Mat-Su planea limpiar y reconstruir 650 PC y servidores

Las autoridades dijeron que planeaban limpiar y reinstalar 650 computadoras de escritorio y servidores ubicados en las partes de la red Mat-Su que se cree están afectadas.

“Se está construyendo una red nueva y limpia”, dijo Sullivan el viernes pasado. Para el lunes, los funcionarios de Mat-Su lograron limpiar y regresar al servicio 110 de las estaciones de trabajo de los empleados.

El servidor del teléfono fue reconstruido el domingo por la noche y algunos teléfonos Mat-Su comenzaron a funcionar nuevamente el lunes. El servidor de correo Mat-Su aún está siendo reconstruido, dijeron el lunes funcionarios. Sullivan dijo que 20 agencias diferentes y vendedores del sector privado ayudaron al gobierno a reconstruir su infraestructura de TI la semana pasada, durante el fin de semana.

Los datos de la tarjeta de pago se consideraron seguros porque se almacenaron con proveedores externos y no en los servidores del municipio. Los funcionarios de Mat-Su dijeron que no habían visto ninguna evidencia de que los atacantes hayan filtrado datos personales de los usuarios, algo que normalmente no ocurre en un ataque de ransomware.

El sitio web oficial de Mat-Su nunca se vio afectado, y los funcionarios mantuvieron al público informado sobre los servicios públicos afectados / que trabajan a través de su página de Facebook. El sistema de deslizamiento de tarjeta de cerradura de puerta Mat-Su también tenía sus datos encriptados, pero continuó funcionando independientemente.

“Sin computadoras ni archivos, los empleados de Borough actuaron con recursos”, dijo Sullivan la semana pasada. “Reinscribieron las máquinas de escribir de los armarios y escribieron a mano recibos y listas de usuarios de libros de la biblioteca y tarifas de vertederos en algunos de los 73 edificios diferentes”.
Mat-Su golpeado por “múltiples puntas, ataque de múltiples vectores”

to-use-typewriters-for-a-week/” target=”_blank” rel=”noopener”>Ver información al respecto en inglés original en Fuente>