El condado de Jackson en Missouri, Estados Unidos, informó el martes de importantes interrupciones en sus sistemas de TI, causadas por un ataque de ransomware. Los disturbios han llevado a la declaración de un estado de emergencia causado por inconsistencias operativas en toda la infraestructura digital, con sistemas específicos inoperativos mientras que otros siguieron funcionando. Los servicios afectados incluyen pagos de impuestos y propiedad en línea, licencias de matrimonio y búsquedas de reclusos. En consecuencia, las oficinas de Evaluación, Recopilación y Registro de Escrituras en todas las ubicaciones del condado estarán cerradas hasta el 5 de abril. «Existe una necesidad urgente de restablecer las funciones principales del condado para minimizar las molestias para los residentes», dijo el ejecutivo del condado de Jackson, Frank White, Jr. escribió en un comunicado de prensa actualizado el miércoles. «Estamos explorando activamente todas las vías para garantizar que nuestros residentes no se vean afectados negativamente por los cierres». Según se informa, la Junta Electoral de Kansas City y la Junta Electoral del Condado de Jackson no se vieron afectadas por la interrupción del sistema, manteniendo la continuidad en procesos electorales cruciales. Se tomaron medidas inmediatas, se notificó a las autoridades y se contrató a contratistas de seguridad de TI para investigar y abordar la situación. Al enfatizar la importancia de la integridad de la red y la confidencialidad de los datos de los residentes, el condado dijo que actualmente no existe evidencia de que los datos estén comprometidos. «El impacto en el condado no incluye la información financiera confidencial y personal de los contribuyentes», se lee en el aviso actualizado. «Dichos datos se alojan completamente fuera de la red del condado y nuestro socio de confianza, PayIt, los administra y almacena de forma segura». Se están realizando esfuerzos para reforzar la seguridad del sistema contra mayores compromisos, junto con esfuerzos para restaurar la capacidad operativa total de los servicios afectados. «Ya no es suficiente confiar únicamente en medidas reactivas después de que se ha producido un ataque», explicó Jess Parnell, CISO de Centripetal. «Las empresas y organizaciones deben pasar de un enfoque de seguridad interno, que analiza principalmente las vulnerabilidades y la aplicación de parches, a un enfoque externo que anticipe y defienda contra posibles vulnerabilidades». Lea más sobre ransomware: el 78% de las organizaciones sufren repetidos ataques de ransomware después de pagar

Source link