Acorde a una firma de hacking ético, un aeropuerto al norte de Nueva York, al igual que su compañía proveedora de servicios de TI, sufrieron un ataque de ransomware durante las pasadas fiestas, específicamente el día de navidad.
Este jueves, los funcionarios del Aeropuerto del condado de Albany reconocieron el incidente, indicando que el ataque fue detectado después de que LogicalNet, contratista de servicios informáticos del aeropuerto, revelara que su red de servicios de administración había sido comprometida. Posteriormente, el malware de cifrado logró propagarse y llegar hasta los servidores de la administración del aeropuerto, incluyendo los servidores de respaldo.
Acorde a los expertos en hacking ético, el ransomware logró cifrar miles de archivos administrativos, como hojas de cálculo con información sobre el presupuesto de las instalaciones, itinerarios e información personal tanto de los empleados como de los usuarios. No obstante, las autoridades afirman que el incidente no comprometió las operaciones del aeropuerto ni las actividades de las aerolíneas que ahí prestan servicios.
La administración del aeropuerto cuenta con una póliza de seguro contra incidentes de ciberseguridad, por lo que la aseguradora autorizó el pago de un rescate en Bitcoin para restablecer los sistemas comprometidos. Aunque los funcionarios del aeropuerto no especificaron el monto del rescate, mencionaron que es una cifra de cinco ceros. El pago habría sido enviado a los hackers el 30 de diciembre, para inicios de 2020 todo había vuelto a la normalidad.
Philip Calderone, CEO de la autoridad aeroportuaria de Albany, menciona que el contrato del aeropuerto con LogicalNet incluía un seguro en caso de un incidente como este, lo cual fue de mucha ayuda para actuar con prontitud. No obstante, los directivos del aeropuerto decidieron rescindir el contrato con la compañía de TI. Hasta el momento LogicalNet no se ha pronunciado al respecto.
A pesar de que el incidente ya fue resuelto y las operaciones han vuelto a la normalidad, expertos en hacking ético mencionan que la investigación sigue en curso, por lo que el FBI y la unidad conocida como Comando Cibernético del Estado de Nueva York solicitarán la comparecencia de los funcionarios del aeropuerto y de la compañía contratista.
El Instituto Internacional de Seguridad Cibernética (IICS) pudo saber que la variante de malware usada en este ataque es Sodinokibi, que ya había sido utilizada en otros incidentes similares, como el ocurrido en la compañía de cambio de divisa Travelex, que sufrió una infección que forzó a suspender operaciones a nivel internacional.
