Era un El domingo por la mañana a mediados de octubre de 2020, cuando Rob Miller escuchó por primera vez que había un problema. Las bases de datos y los sistemas informáticos de Hackney Council, en el este de Londres, sufrían interrupciones. En ese momento, el Reino Unido se dirigía a su segunda ola mortal de la pandemia de coronavirus, con millones viviendo bajo restricciones de bloqueo y la vida normal severamente interrumpida. Pero para Miller, director estratégico de la autoridad pública, las cosas iban a empeorar mucho. “A la hora del almuerzo, era evidente que se trataba de algo más que material técnico”, dice Miller.
Dos días después, los líderes del Ayuntamiento de Hackney, que es una de las 32 autoridades locales de Londres y responsable de la vida de más de 250.000 personas, revelaron que había sido víctima de un ciberataque. Los piratas informáticos habían implementado ransomware que paralizó gravemente sus sistemas, lo que limitó la capacidad del consejo para cuidar a las personas que dependen de él. La pandilla de ransomware Pysa luego se atribuyó la responsabilidad del ataque y, semanas después, afirmó estar publicando datos que robó del consejo.
Hoy, más de dos años después, Hackney Council sigue lidiando con las consecuencias colosales del ataque de ransomware. Durante aproximadamente un año, muchos servicios municipales no estuvieron disponibles. Los sistemas de consejos cruciales, incluidos los pagos de beneficios de vivienda y los servicios de atención social, no funcionaban correctamente. Si bien sus servicios ahora están nuevamente en funcionamiento, partes del consejo aún no funcionan como lo hacían antes del ataque.
Un análisis de WIRED de docenas de reuniones, actas y documentos del consejo revela la escala de la interrupción que el ransomware causó en el consejo y, lo que es más importante, en las miles de personas a las que sirve. La salud de las personas, las situaciones de vivienda y las finanzas sufrieron como resultado del ataque del insidioso grupo criminal. El ataque contra Hackney se destaca no solo por su gravedad, sino también por la cantidad de tiempo que le tomó a la organización recuperarse y ayudar a las personas necesitadas.
Demandas de rescate
Puede pensar en los gobiernos locales como máquinas complejas. Están compuestos por miles de personas que ejecutan cientos de servicios que tocan casi todos los aspectos de la vida de una persona. La mayor parte de este trabajo pasa desapercibido hasta que algo sale mal. Para Hackney, el ataque del ransomware detuvo la máquina.
Entre los cientos de servicios que brinda el Ayuntamiento de Hackney se encuentran el cuidado social y de los niños, la recolección de desechos, el pago de beneficios a las personas que necesitan apoyo financiero y la vivienda pública. Muchos de estos servicios se ejecutan utilizando sistemas y servicios técnicos internos. En muchos sentidos, estos pueden considerarse infraestructura crítica, lo que hace que el Consejo de Hackney no sea diferente a los hospitales o proveedores de energía.
“Los ataques contra organizaciones del sector público, como ayuntamientos, escuelas o universidades, son bastante poderosos”, dice Jamie MacColl, investigador de seguridad cibernética y amenazas del grupo de expertos RUSI que investiga el impacto social del ransomware. «No es como si las redes de energía se cayeran o como si se interrumpiera el suministro de agua… pero son cosas que son cruciales para la existencia cotidiana».
Todos los sistemas alojados en los servidores de Hackney se vieron afectados, dijo Miller a los concejales en una reunión pública que evaluó el ataque de ransomware en 2022. La atención social, los beneficios de vivienda, los impuestos municipales, las tarifas comerciales y los servicios de vivienda fueron algunos de los más afectados. Las bases de datos y los registros no estaban accesibles: el consejo no ha pagado ninguna demanda de rescate. “La mayoría de nuestros datos y nuestros sistemas de TI que estaban creando esos datos no estaban disponibles, lo que realmente tuvo un impacto devastador en los servicios que pudimos brindar, pero también en el trabajo que hacemos”, Lisa Stidle, la responsable de datos e información. gerente en Hackney Council, en una charla sobre la recuperación del consejo el año pasado.