Un grupo de hacktivistas irrumpió en un sistema en línea perteneciente a la ciudad de Fort Worth, Texas, robó varios gigabytes de datos y los publicó en línea.
El sábado, los funcionarios de Fort Worth admitieron que sufrieron una violación de datos, pero dijeron que después de revisar los datos filtrados, “en este momento, no hay indicios de que la información confidencial relacionada con los residentes o el personal sea parte de este incidente”, y que los datos “no eran confidenciales y serían información divulgable al público a través de una Solicitud de información pública”.
En una publicación en línea en su sitio web oficial, la ciudad dijo que los datos filtrados incluían “archivos adjuntos a las órdenes de trabajo, incluidas fotos, hojas de cálculo, facturas, correos electrónicos, documentos PDF y otro material relacionado con las órdenes de trabajo”.
“No hay evidencia en este momento de que se haya accedido a ningún otro sistema, ni ninguna evidencia de que se haya accedido o divulgado información confidencial como números de seguro social, tarjetas de crédito o información bancaria”, decía la publicación.
La ciudad dijo que un ejemplo de los datos robados es “la dirección de una casa con un bache en la calle de la ciudad frente a la casa, que debe llenarse, [sic] así como una foto del bache”.
Una revisión superficial de los archivos filtrados muestra varias imágenes de baches, señales de tráfico inclinadas o semáforos caídos y mensajes de correo electrónico entre empleados de la ciudad. También hay un documento que incluye los nombres, números de teléfono del trabajo y direcciones de correo electrónico de los empleados de Fort Worth.
El grupo hacktivista se hace llamar SiegedSec, y reclamó el hackeo en su canal de Telegram, diciendo “hemos decidido enviar un mensaje al gobierno de EE. UU. Texas resulta ser uno de los estados más grandes que prohíben la atención de afirmación de género y, por eso, hemos hecho de Texas nuestro objetivo. A la mierda el gobierno”.
Uno de los piratas informáticos de SiegedSec, que se hace llamar Vio, le dijo a TechCrunch que Fort Worth era un «objetivo oportunista».
“Estábamos apuntando a cualquier dominio gubernamental asociado con Texas, ya que Texas era nuestro objetivo principal”, dijeron.
Vio explicó que una de las principales causas de SiegedSec “son aquellas por los derechos de los grupos minoritarios, particularmente en los países del 1er mundo. En particular, los derechos LGBTQ+”.
Valerie Colapret, portavoz de la ciudad de Fort Worth, se refirió a la publicación que la ciudad publicó sobre el incidente cuando se le pidió un comentario.
La ciudad escribió que los piratas informáticos accedieron a “un sistema de información interno, una aplicación llamada Vueworks”, mediante la adquisición de credenciales de inicio de sesión, aunque la ciudad dijo que aún no sabe cómo los piratas informáticos obtuvieron esas credenciales.
La ciudad está solicitando a los usuarios del sistema afectado que restablezcan las contraseñas, está revisando «fuentes de información para determinar el alcance y la profundidad de este incidente específico de VueWorks» y está trabajando con expertos en informática forense y encargados de hacer cumplir la ley.
SiegedSec tiene un historial de filtraciones de datos. A principios de este año, el grupo filtró datos robados a los gigantes del software Atlassian y a la empresa emergente de servicios de gestión del lugar de trabajo Envoy. El año pasado, con el objetivo de protestar por las restricciones al aborto en los EE. UU., el grupo apuntó a las direcciones IP de las empresas estadounidenses que habían expuesto los puertos de los sistemas de control industrial (ICS), según la firma de seguridad cibernética Mandiant.
Este artículo se actualizó para incluir la respuesta de Fort Worth, así como los comentarios de uno de los piratas informáticos de SiegedSec.
¿Tienes información sobre SiegedSec u otros grupos hacktivistas? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a [email protected]. También puede comunicarse con TechCrunch a través de SecureDrop.