Las autoridades de Nevada confirmaron que la reciente interrupción de varios días en los servicios estatales fue provocada por un ataque de ransomware que obligó al cierre de oficinas, interrumpió trámites públicos y derivó en el robo de datos.

El ciberataque, inicialmente comunicado el lunes como un “incidente de seguridad en la red”, ocurrió el domingo. Como medida preventiva, el estado ordenó el cierre de todas las oficinas gubernamentales durante el lunes y martes.

En una conferencia de prensa, los funcionarios describieron el hecho como un “ataque de ransomware sofisticado” y detallaron las acciones inmediatas que se llevaron a cabo.

“Tras su detección, activamos nuestro plan de respuesta ante incidentes de ciberseguridad”, declaró Tim Galluzi, Director Ejecutivo de la Oficina de Tecnología del Gobernador. “La primera prioridad fue contener la amenaza, lo que incluyó aislar los sistemas comprometidos y desconectar ciertas redes”.

Galluzi también confirmó que los atacantes lograron extraer información de los sistemas estatales. No obstante, aún es pronto para identificar con exactitud qué datos fueron robados. Las autoridades aseguraron que, en caso de confirmarse la exposición de información personal sensible, se aplicarán los protocolos correspondientes para notificar y proteger a los ciudadanos afectados.

Actualmente, Nevada concentra sus esfuerzos en restaurar los sistemas de manera segura. Equipos de ciberseguridad, expertos forenses y agencias de seguridad trabajan de manera ininterrumpida para contener la amenaza y restablecer los servicios.

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA) ha estado apoyando al estado desde el domingo por la noche, priorizando la recuperación de las redes que sostienen servicios críticos. La directora interina de CISA, Madhu Gottumukkala, destacó la importancia de la colaboración:

“CISA está totalmente comprometida en apoyar a Nevada todo el tiempo que sea necesario. Esta respuesta coordinada es un ejemplo de colaboración operativa en tiempo real”.

Cuatro días después del ataque, algunas dependencias han reanudado operaciones, aunque persisten las dificultades. Varios departamentos trabajan de forma manual con papel y bolígrafo, mientras que la Autoridad de Salud de Nevada logró reactivar programas como Medicaid y la distribución de beneficios.

Sin embargo, todavía hay afectaciones: el portal de Access Nevada permanece fuera de servicio, algunas líneas telefónicas siguen caídas y el Programa de Cuidado y Desarrollo Infantil no puede acceder a expedientes ni certificaciones. Las oficinas del DMV continuaron cerradas a mitad de semana, aunque su página web ya fue restaurada.

A pesar de la interrupción, los servicios de emergencia y funciones esenciales se mantuvieron disponibles durante todo el incidente. El estado sigue publicando actualizaciones sobre los avances en la recuperación a través de una página oficial de estatus.

Fuente: https://www.securityweek.com/nevada-confirms-ransomware-attack-behind-statewide-service-disruptions