La Biblioteca Pública de Calgary dice que sus equipos confirmaron que el incidente de ciberseguridad de la semana pasada fue el resultado de un intento de ataque de ransomware.
“A partir de hoy podemos confirmar que nuestro equipo de ciberseguridad sospecha que se trató de un intento de ataque de ransomware que nuestros sistemas de monitoreo bloquearon”, dijo en un comunicado el viernes.
“Como parte de nuestros protocolos de contención, cerramos proactivamente todos los servidores y sistemas. La Biblioteca no ha estado en comunicación con ningún agente amenazante”.
El 11 de octubre, un ciberataque forzó el cierre de las 22 ubicaciones físicas de sus bibliotecas públicas en toda la ciudad.
Esos lugares no volvieron a abrir hasta el miércoles de esta semana, pero aún brindan servicios modificados mientras la organización continúa experimentando interrupciones debido a lo que la biblioteca llamó una “violación de ciberseguridad detectada”.
Actualmente, los usuarios tienen acceso a espacios y servicios bibliotecarios que no requieren tecnología.
‘Las bibliotecas son un objetivo rico’
Ritesh Kotak es un analista de tecnología y ciberseguridad con sede en Toronto que ha estado siguiendo las noticias desde Calgary. Kotak dice que no existe un cronograma típico sobre cuánto tiempo podría tomar restaurar de manera segura todas las operaciones.
“Todo se reduce a la complejidad y simplemente al volumen de sistemas involucrados… Sólo lleva un tiempo si quieres ser exhaustivo”, dijo a CBC News el viernes.
Dijo que proteger el sistema no es un simple conjunto de procedimientos y que cada sistema es diferente.
“Parece que la Biblioteca Pública de Calgary contaba con los protocolos correctos e hicieron todo bien”.
En cuanto a la información a la que se accedió, la Biblioteca Pública de Calgary dijo que todavía está investigando el incidente y trabajando para determinar si algún dato de empleado o membresía se vio afectado.
Kotak dijo que un ataque de ransomware suele ocurrir cuando un sistema se infecta con un software malicioso, generalmente como resultado de enlaces de correo electrónico sospechosos, y el objetivo suele ser extorsionar a la víctima para que pague una gran suma de dinero a los piratas informáticos para recuperar los datos que perdido.
“Las bibliotecas son un objetivo rico, y la razón por la que lo son es porque contienen una gran cantidad de datos”, dijo Kotak.
“Cuando comienzas a obtener nombres, direcciones, números de teléfono, direcciones de correo electrónico e información de pago potencial de las personas, puedes tomar esos datos y eso tiene valor monetario para los piratas informáticos y los estafadores”.
Dijo que estos datos pueden usarse para delitos como el robo de identidad u otras formas en que los piratas informáticos desean explotar los datos para obtener ganancias monetarias.
“Piense en todas las veces que escuchamos sobre hackeos e infracciones”, dijo.
“Si tomas la información de la biblioteca pública, y luego la reflejas con información tomada de otros hacks y correlacionas esa información, pinta una imagen bastante intrusiva sobre un individuo”.
La biblioteca dice que mantendrá al público actualizado a medida que haya más información disponible, incluido informar cualquier impacto a la privacidad.
