Un condado de Indiana, EE. UU., ha presentado una declaración de desastre tras un ataque de ransomware a las redes del gobierno local, que ha impedido la administración de servicios críticos. El condado de Clay hizo la declaración después de confirmar que el incidente ha resultado en la incapacidad de operar el Palacio de Justicia del condado de Clay y las instalaciones de Libertad Condicional/Correcciones Comunitarias del condado de Clay. La declaración del 11 de julio estará en vigor durante siete días. Los comisionados del condado de Clay escribieron: “Nosotros, la Junta de Comisionados del Condado de Clay, declaramos que existe una emergencia de desastre local en el condado y que por la presente invocamos y declaramos que aquellas partes del Código de Indiana que son aplicables a las condiciones y han causado la emisión de esta proclamación, están en pleno vigor y efecto en el condado para el ejercicio de toda la autoridad de emergencia necesaria para la protección de las vidas y la propiedad de las vidas y la propiedad de las personas del condado de Clay y la restauración del gobierno local con un mínimo de interrupción «. La declaración se emitió a través de la página de Facebook de la Agencia de Gestión de Emergencias del Condado de Clay, y el sitio web del gobierno del Condado de Clay permaneció fuera de línea al momento de escribir este artículo. Todas las oficinas públicas y empleados del condado de Clay deben cooperar con la Agencia de Gestión de Emergencias del condado de Clay en la ejecución de las leyes, regulaciones y directivas de emergencia, tanto estatales como locales. Los ciudadanos del condado de Clay están llamados a cumplir con todas las medidas de emergencia y cooperar con los funcionarios públicos y las fuerzas de servicio de desastres en la ejecución de los planes de operaciones de emergencia. Sospecha de vínculo ruso Hasta el momento, no se ha identificado a ningún grupo como responsable del ataque, que se detectó por primera vez el 9 de julio. Sin embargo, en un comunicado de prensa emitido a través del periódico de Indiana The Brazil Times el 10 de julio, los comisionados del condado de Clay revelaron que un ataque de ransomware separado por parte de un «sindicato de delitos cibernéticos vinculado a Rusia» había violado los sistemas informáticos del condado de Monroe, Indiana, la semana anterior. Este ataque paralizó todas las oficinas del condado y los tribunales locales del condado de Monroe, «y algo así aparentemente atacó al condado de Clay», escribieron los comisionados. La variante del ransomware ‘Blacksuit’ supuestamente se utilizó en el ataque a Monroe. Se cree que Blacksuit es un cambio de marca del operador de ransomware Royal con sede en Rusia. El condado de Clay ha dicho que había tomado una serie de medidas para mitigar el incidente, incluido el aislamiento de los sistemas afectados para contener el ataque y la búsqueda de profesionales externos de ciberseguridad para ayudar en sus esfuerzos de respuesta. Aumento de los ataques de ransomware a los gobiernos locales El incidente del condado de Clay sigue a una serie de otros ataques de ransomware recientes a los servicios del gobierno local en los EE. UU. En febrero de 2024, el condado de Fulton, Georgia, confirmó que las interrupciones generalizadas en sus sistemas de TI fueron el resultado de un ataque de ransomware. El condado de Jackson, Missouri, informó de importantes interrupciones en sus sistemas de TI debido a un ataque de ransomware en abril de 2024, lo que llevó a la declaración del estado de emergencia. En junio de 2024, Cleveland, Ohio, confirmó que los sistemas del gobierno de la ciudad se vieron afectados por un ataque de ransomware, lo que provocó el cierre temporal del Ayuntamiento. Los investigadores de ciberseguridad han observado un aumento de los ataques de ransomware en 2024, con actores de amenazas que pivotan y nuevos grupos que surgen tras los derribos de actores de alto perfil como LockBit por parte de las fuerzas del orden.