Raoul establece una línea directa sobre violación de la computadora mientras el grupo de 'ransomware' publica archivos que se alegan robados de la oficina del fiscal general

La oficina del fiscal general de Illinois, Kwame Raoul, dijo que aún no ha determinado qué información personal de su red se ve afectada, pero que podría incluir nombres, direcciones, direcciones de correo electrónico, números de seguro social, seguro médico e información médica, información fiscal y números de licencia de conducir.

El fiscal general de Illinois, Kwame Raoul, habla en una ceremonia de firma de un proyecto de ley en la Universidad Estatal de Chicago en febrero.

Ashlee Rezin García / archivo Sun-Times

Un grupo de ransomware potencialmente vinculado a Rusia subió a un sitio web decenas de documentos que, según dice, fueron robados de la oficina del fiscal general de Illinois, Kwame Raoul, más de dos semanas después de que el principal agente de la ley del estado informara por primera vez que la red informática de su oficina estaba comprometida.

Raoul se había negado a proporcionar públicamente los detalles del ataque, pero el jueves emitió una declaración de seguimiento, diciendo que su oficina ha establecido una línea directa gratuita para aquellos que buscan más información sobre la violación, que podría incluir nombres, direcciones, direcciones de correo electrónico, números de seguro social, seguro de salud e información médica, información fiscal y números de licencia de conducir.

Pero la oficina dijo que aún no ha determinado qué información personal en su red se ve afectada.

El último anuncio se produce después de que el grupo de ransomware DoppelPaymer publicara 68 documentos que, según dijo, son de la oficina del fiscal general, así como de otras entidades a las que han atacado, en un sitio web en el que un usuario puede encontrar datos privados de las empresas que fueron pirateadas por DoppelPaymer. .

Según el sitio web, las empresas decidieron mantener la filtración en secreto. Y ahora su tiempo de pagar se acabó.

El sitio web accedió al sitio utilizando un navegador especial que permite la comunicación anónima mientras está en Internet.

El ransomware es un tipo de software malicioso que generalmente incluye amenazas para publicar los datos de una víctima o bloquear el acceso a esos datos a menos que la víctima pague un rescate.

Los documentos de la oficina de Raoul se publicaron inicialmente en el sitio web el 21 de abril, y se agregaron más documentos el jueves. Los archivos tomados del director legal de Illinois incluyen los juicios etiquetados ingresados, los casos de persecución y los prisioneros estatales.

Se subirán progresivamente unos 200 gigabytes de información confidencial, advierte el grupo en el sitio.

A partir del viernes, cualquier persona que tenga preguntas sobre el compromiso de la red puede llamar a la Línea Directa de Compromiso de la Red de Computadoras del Procurador General al 1-833-688-1949, de 8 a.m. a 5 p.m., de lunes a viernes.

La oficina de Raoul continuará evaluando el alcance del compromiso de la red y la información sobre la violación, y qué información personal se vio afectada, se publicará en su propio sitio web, según el comunicado.

Se cree que DoppelPaymer tiene su sede en Rusia o Europa del Este y usa ransomware que es producto de otro grupo de ciberdelincuencia llamado Evil Corp, dijo el analista de amenazas cibernéticas Brett Callow al sitio web.

El grupo detrás de la violación del fiscal general fue vinculado recientemente a una violación de datos electorales en Georgia.

El Departamento del Tesoro de EE. UU. Emitió un comunicado de prensa en 2019 diciendo que había sancionado a Evil Corp por usar el malware Dridex para infectar computadoras y recolectar credenciales de inicio de sesión de cientos de bancos e instituciones financieras en más de 40 países, causando más de $ 100 millones en robos.

Relacionado

El fiscal general Kwame Raoul trabaja con los federales para investigar la red informática 'comprometida' de la oficina

EE.UU .: A pesar de las amenazas, los piratas informáticos extranjeros no interrumpieron las elecciones

El ransomware ha cambiado fundamentalmente en los últimos años, dijo Callow. Hasta finales de diciembre de 2019, simplemente cifraron los datos de su objetivo ... por lo que estos fueron inconvenientes muy costosos. Ahora, todavía cifran los datos, pero antes de hacerlo, roban una copia y utilizan la amenaza de divulgar la información en línea a menos que la organización objetivo pague su demanda.

Y si la organización se niega, sus datos se publican en línea en una serie de entregas, dijo Callow.

Cuando Raoul anunció el ataque por primera vez el 13 de abril, dijo que su personal trabajaría con las autoridades federales para investigar una brecha en la red de su oficina que los funcionarios descubrieron el fin de semana anterior.

El fiscal general Kwame Raoul, a la izquierda, habla en una conferencia de prensa en 2019.

Archivo Noreen Nasir / AP

El principal agente de la ley del estado se enteró por primera vez de que la red informática había sido violada a principios del 10 de abril, dijo Raoul en un comunicado emitido el 13 de abril.

Desde entonces, el personal de tecnología de la información y los investigadores de la oficina del Fiscal General han estado trabajando en estrecha colaboración con las autoridades federales encargadas de hacer cumplir la ley para evaluar hasta qué punto la red se vio comprometida, dijo en ese momento.

Esta investigación está en curso y estoy comprometido a resolver esta situación lo antes posible para asegurar que la oficina del Procurador General pueda continuar brindando servicios críticos a la gente de Illinois.

Compartir: