Aseguran haber accedido a recibos de sueldo de la Junta Departamental de Florida e información de los contribuyentes
La imagen que se ve al ingresar al sitio de la Junta Departamental de Florida
Foto: sitio Junta Departamental de FloridaEl grupo ciberdelincuente Dead Presidents, que hasta ahora se llamaba ExPresidents, volvió a atacar un sitio web del Estado: en la web de la Junta Departamental de Florida se visualizaba un mensaje atribuyéndose un incidente.
En una de las primeras líneas del mensaje se afirma: “Este servidor y todos sus archivos han sido encriptados por Dead Presidents Ransomware”.
Luego el mensaje hace referencia a su actividad reciente. En esa parte se lee: “Hace ya algún tiempo no tienen noticias nuestras. Estuvimos trabajando mucho en construir nuestro propio grupo de ransomware (un tipo de ciberataque por el que se secuestra la información y se exige dinero a cambio para liberarla)". Y agregaron: “Y hoy podemos reclamar a nuestra primera victima: la Junta Departamental de Florida”.
En el mensaje publicado en el sitio, los atacantes aseguran haber obtenido distintos tipos de información del sistema. Entre los ejemplos mencionan información de contribuyentes, recibos de sueldo de empleados y funcionarios y el código que hace funcionar los sitios y sistemas web del organismo, además de “miles de otros archivos”. A partir de ese supuesto acceso, el texto plantea la posibilidad de negociar un rescate.
Tras el listado, el mensaje introduce un planteo de negociación. En ese punto los autores afirman: “Estamos dispuestos a negociar un rescate acorde” y dieron una fecha límite para hacerlo. "La información será liberada o vendida el 20 de marzo si nuestras demandas no son cumplidas debidamente", dijeron.
El mensaje también indica: “Busquen el archivo de texto con nuestro contacto y nuestro sitio onion en el servidor”. Con esa frase, los atacantes señalan que dentro del propio sistema habría un archivo con las instrucciones para comunicarse con ellos. La referencia a un “sitio onion” alude a una página accesible únicamente a través de la red Tor, un sistema que permite navegar de forma anónima y que suele ser utilizado por grupos de ransomware para recibir mensajes o negociar pagos sin revelar su ubicación.
Como mecanismo de presión, el mensaje incorpora una amenaza sobre la información obtenida. En esa línea final se advierte por segunda vez: “Si no tenemos novedades pronto, vamos a rematar la informacion”.