Cientos de archivos del municipio de Buren en Gelderland fueron robados a principios de abril después de un ataque con ransomware. miércoles el municipio hace familiar que el ataque fue causado por delincuentes que hicieron un mal uso de los datos de inicio de sesión de un proveedor.
Se robaron 130 GB de archivos durante el hackeo. Luego, ese conjunto de datos se ofreció a la venta en la web oscura, la parte protegida de Internet.
El municipio no revela a qué proveedor se refiere. Está claro que los piratas informáticos ingresaron a través de una cuenta que no estaba protegida adicionalmente por la verificación en dos pasos. Como resultado, los atacantes solo necesitaban un nombre de cuenta y una contraseña para penetrar en el entorno TIC del municipio.
Tras descubrirse el ataque, el municipio presentó una denuncia ante la policía y el Ministerio Público. También se ha llamado a especialistas externos para ayudar a restaurar los sistemas. Además, la violación de datos ha sido informada a la Autoridad de Protección de Datos de los Países Bajos. El municipio de Buren dice que no ha negociado con los piratas informáticos sobre el posible pago de un rescate.
Los sistemas atacados contenían copias de 1.331 identificaciones válidas. El municipio dice que informará a las personas afectadas y reemplazará los documentos de identidad de forma gratuita.
“Desafortunadamente, no podemos descartar la posibilidad de que surjan más datos en la web oscura”, dijo el alcalde Josan Meijers. “El municipio está alerta a las señales de violaciones de la confidencialidad de los datos como resultado del hackeo”.