Ciberataque contra Autoridad de Acueductos y Alcantarillados de Puerto Rico

Iniciado por AXCESS, Marzo 26, 2023, 04:38:42 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La Autoridad de Acueductos y Alcantarillados de Puerto Rico (AAA) investiga un ciberataque que la semana pasada afectó a la agencia. La agencia activó rápidamente el procedimiento de respuesta a incidentes después del ataque.

El ataque se reveló el 19 de marzo y los actores de amenazas tuvieron acceso a la información de clientes y empleados. La agencia notificará a los clientes y empleados afectados a través de cartas de notificación de incumplimiento.

La agencia señaló que las operaciones en la infraestructura crítica que administra la agencia en Puerto Rico no se vieron afectadas.

"Cabe señalar que una vez detectado el incidente y desde el primer momento hemos estado trabajando con las autoridades pertinentes, el FBI y CISA [Agencia de Seguridad de Infraestructura y Ciberseguridad], específicamente", dijo Nannette Martínez, directora ejecutiva de Puerto Rico Oficina de Innovación y Tecnología de la Autoridad de Acueductos y Alcantarillados (AAA).

En este momento, la agencia aún no ha revelado el nombre del grupo detrás del ataque, pero la pandilla de ransomware Vice Society agregó la autoridad a la lista de víctimas en su sitio de fugas Tor. La pandilla de ransomware filtró los pasaportes, licencias de conducir y otros documentos de las personas afectadas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El presidente ejecutivo, Doriel Pagán, se limitó a decir que el ataque fue perpetrado por una "organización criminal [que] ya ha sido identificada a nivel nacional".

"Debido a que esta es una investigación en curso, no podemos comentar más. Sin embargo, aseguramos a todos nuestros clientes que los servicios que ofrece la Autoridad siguen vigentes y seguimos trabajando para brindar un servicio de calidad y eficiente", dijo Pagán.

La agencia recomienda a los clientes que cambien sus contraseñas.

A principios de marzo, la administración Biden anunció que hará obligatorio que los estados realicen auditorías de seguridad cibernética de los sistemas públicos de agua.

Los sistemas de agua son infraestructuras críticas que están cada vez más expuestas al riesgo de ataques cibernéticos tanto por parte de organizaciones ciberdelincuentes como de actores de estados-nación, informó la Agencia de Protección Ambiental de EE. UU.

"Los ataques cibernéticos contra instalaciones de infraestructura crítica, incluidos los sistemas de agua potable, están aumentando y los sistemas públicos de agua son vulnerables", dijo la administradora adjunta de la EPA, Radhika Fox, según informó Associated Press. "Los ataques cibernéticos tienen el potencial de contaminar el agua potable".

Según funcionarios del gobierno, las auditorías recientes muestran que la falta de defensa adecuada, principalmente en la tecnología operativa desplegada en los sistemas de agua. En muchos casos, carecen de prácticas de ciberseguridad y se basan en medidas voluntarias con escaso avance.

Fuente:
SecurityAffairs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hasta la fecha de hoy hay usuarios que no han podido resetear sus passwords antiguos.