El condado de Jackson, Missouri, declaró el estado de emergencia y cerró oficinas clave indefinidamente en respuesta a lo que los funcionarios creen que es un ataque de ransomware que ha dejado inoperables algunos de sus sistemas de TI.
“El condado de Jackson ha identificado interrupciones significativas en sus sistemas de TI, potencialmente atribuibles a un ataque de ransomware”, dijeron funcionarios. escribió el martes. “Los primeros indicios sugieren inconsistencias operativas en toda su infraestructura digital y ciertos sistemas han quedado inoperativos mientras que otros continúan funcionando con normalidad”.
Los sistemas confirmados como inoperables incluyen pagos de impuestos y propiedades en línea, emisión de licencias de matrimonio y búsquedas de reclusos. En respuesta, las oficinas de Evaluación, Recopilación y Registro de Escrituras en todas las ubicaciones del condado están cerradas hasta nuevo aviso.
El cierre se produjo el mismo día en que el condado celebraba una elección especial para votar sobre un impuesto a las ventas propuesto para financiar un estadio para los Kansas City Royals de la MLB y los Kansas City Chiefs de la NFL. Ni la Junta Electoral del Condado de Jackson ni la Junta Electoral de Kansas City se han visto afectadas por el ataque; ambos permanecen abiertos.
Hasta la fecha, los ataques de ransomware han afectado a 28 gobiernos de condado, municipales o tribales este año, según Brett Callow, analista de amenazas de la firma de seguridad Emsisoft. El año pasado fueron 95; 106 ocurrieron en 2022.
El sitio web del condado de Jackson dice que hay 654.000 residentes en el condado de 607 millas cuadradas, que incluye la mayor parte de Kansas City, la ciudad más grande de Missouri.
La respuesta al ataque y la investigación apenas comenzaron, pero hasta el momento, los funcionarios dijeron que no tenían evidencia de que los datos hubieran sido comprometidos.
“Actualmente nos encontramos en las primeras etapas de nuestros procedimientos de diagnóstico, trabajando estrechamente con nuestros socios de ciberseguridad para explorar a fondo todas las posibilidades e identificar la causa raíz de la situación”, escribieron los funcionarios. “Si bien la investigación considera el ransomware como una causa potencial, se están realizando análisis exhaustivos para confirmar la naturaleza exacta de la interrupción”.
El ejecutivo del condado de Jackson, Frank White, Jr., ha emitido una orden ejecutiva declarando el estado de emergencia.
“El potencial impacto presupuestario significativo de este incidente puede requerir asignaciones del fondo de emergencia del condado y, si se determina que estos fondos son insuficientes, la promulgación de ajustes o recortes presupuestarios adicionales”, escribió White. “Se ordena que todo el personal del condado tome todas las medidas necesarias para proteger los datos de los residentes, los activos del condado y continuar con los servicios esenciales, mitigando así el impacto de este posible ataque de ransomware”.
El ataque llamó la atención por primera vez el martes por la mañana, dijeron funcionarios del condado. dicho En facebook.
El condado notificó a las autoridades y contrató contratistas de seguridad de TI para ayudar a investigar y remediar el ataque.
“El condado reconoce el impacto que estos cierres tienen en sus residentes”, escribieron los funcionarios. “Apreciamos la paciencia y comprensión de la comunidad durante este tiempo y brindaremos más información a medida que esté disponible”.