En un incidente reciente, la ciudad de Columbus, Ohio, fue víctima de un ataque de ransomware perpetrado por el grupo Rhysida. Este ataque comprometió seriamente la seguridad de la información municipal y afectó a varios sistemas críticos, incluyendo los centros de despacho de la policía.
El ataque se descubrió cuando los sistemas de TI de la ciudad, incluido el centro de despacho de la policía, fueron desconectados como medida de precaución. Inicialmente, se reportó que se habían robado aproximadamente 6.5 terabytes de datos, aunque los sistemas no fueron encriptados por el atacante. Sin embargo, después de que la ciudad se negó a pagar el rescate exigido, aproximadamente 3 terabytes de datos robados fueron publicados en la web oscura.
Los datos robados incluían información altamente sensible, como detalles de la nómina de empleados, registros de oficiales de policía, antecedentes penales, y datos aún más delicados, como identidades de oficiales de policía encubiertos, víctimas de violencia doméstica, e incluso víctimas de delitos sexuales infantiles. La magnitud y sensibilidad de la información comprometida han generado preocupaciones significativas sobre la seguridad cibernética en Columbus.
Este incidente subraya la importancia de la ciberseguridad en las administraciones municipales y plantea preguntas críticas sobre las prácticas actuales en Columbus. Los expertos han cuestionado la posible utilización de servidores de Microsoft Exchange obsoletos por parte de la ciudad y la aparente falta de segmentación de la red y medidas de seguridad adecuadas. Estos factores, junto con la respuesta inicial y la gestión posterior al incidente, sugieren una necesidad urgente de revisar y fortalecer las estrategias de seguridad cibernética para proteger mejor la información sensible de la ciudad y sus ciudadanos.