La banda de ransomware LockBit confirmó estar detrás del reciente ciberataque en el condado de Fulton, Georgia, en el que los piratas informáticos vulneraron los sistemas del condado durante el último fin de semana de enero, provocando cortes generalizados de TI que afectaron los sistemas telefónicos, judiciales y fiscales.

Casi tres semanas después del incidente, el sitio web del gobierno local todavía muestra la alerta inicial sobre la interrupción del sistema y dirige a los visitantes a la última actualización del 5 de febrero.

El condado de Fulton aún no se recupera tres semanas después del ataque del ransomware LockBit
fuente: BleepingComputer

El presidente del condado de Fulton, Robb Pittdijo que no había indicios de que los actores hubieran robado información confidencial de los ciudadanos o empleados del condado, pero que la investigación aún se encontraba en una etapa inicial.

En una conferencia de prensa realizada el día de hoy, Pitt confirmó el ataque de ransomware, luego de que el grupo en cuestión se adjudicara el ataque en su sitio web. El ataque afectó a numerosas líneas telefónicas, un tercio de las cuales ya están recuperadas; el sistema de impuestos sobre la propiedad aún no está en línea y el procesamiento de pagos junto con otras transacciones no es posible en este momento.

Los ciudadanos siguen teniendo problemas con la facturación del agua ya que no se aceptan pagos electrónicos. Sin embargo, los residentes no incurrirán en sanciones.

LockBit promete “máxima publicidad”

El martes, el grupo de ransomware LockBit se atribuyó la responsabilidad del ataque al condado de Fulton y publicó 25 capturas de pantalla para demostrar que habían obtenido acceso a los sistemas del condado y que habían robado datos confidenciales.

Desafortunadamente, la operación LockBit afirmó haber robado información que contiene datos personales de ciudadanos, los cuales, se filtrarán si no se paga el rescate.

“Los documentos marcados como confidenciales se pondrán a disposición del público. Mostraremos documentos relacionados con el acceso a los datos personales de los ciudadanos del estado”, se lee en la amenaza de LockBit.

«Nuestro objetivo es dar la máxima publicidad a esta situación» – LockBit ransomware.

Si bien, el LockBit ha fijado como fecha límite el 16 de febrero del corriente para comenzar a filtrar los datos, la administración de Fulton está buscando dinero del seguro para recuperar su sistema, lo que hace muy poco probable que se pague el rescate a los piratas informáticos.

Fuente

https://www.bleepingcomputer.com/news/security/lockbit-claims-ransomware-attack-on-fulton-county-georgia