Ciberseguridad: Ciberataque a Comisión de Aguas EE. UU. y Canadá
La Comisión Internacional Conjunta (IJC), encargada durante los últimos cien años de gestionar los sistemas lacustres y fluviales en la frontera entre Estados Unidos y Canadá, anunció el miércoles que ha sido víctima de un ciberataque después de informes que aseguran que hackers de ransomware afirman haber robado una gran cantidad de datos.
La IJC, guiada por el Tratado de Aguas Fronterizas de 1909 firmado por ambos países, aprueba proyectos que afectan los niveles y flujos de agua a lo largo de la frontera, investiga problemas transfronterizos y ofrece soluciones.
El lunes, el grupo de ransomware NoEscape afirmó haber atacado a la organización, que tiene oficinas en Washington, D.C., Ottawa y Windsor, y haber robado 80 GB de contratos, archivos geológicos, formularios de conflictos de interés y más.
El grupo dio a la IJC 10 días para responder a su demanda de rescate. El grupo no especificó la cantidad de dinero que exigía para desbloquear los archivos.
El miércoles, un portavoz de la IJC confirmó que estaban lidiando con un problema de ciberseguridad, pero se negó a proporcionar detalles sobre si se había contactado a las fuerzas del orden o si la organización estaba experimentando problemas operativos.
“La Comisión Internacional Conjunta ha experimentado un incidente de ciberseguridad”, dijo un portavoz. “La organización está tomando medidas para investigar y resolver la situación”.
No respondieron a las solicitudes de comentarios sobre si se pagaría un rescate.
Desde su aparición en mayo, los hackers de NoEscape han reclamado ataques contra la asociación de abogados de Alemania y el Colegio Comunitario de Hawái, así como empresas australianas, un hospital en Bélgica, una empresa de manufactura en EE. UU. y otra en los Países Bajos.
Organizaciones como la Comisión Internacional Conjunta y otras centradas en la gestión o legislación de sistemas hídricos se han convertido en un campo de batalla en la regulación de ciberseguridad este año. Los legisladores estatales y los reguladores federales se encuentran actualmente en tribunales debido a las reglas establecidas por la Agencia de Protección Ambiental (EPA) en marzo que agregan la ciberseguridad a las auditorías estatales anuales de los sistemas de agua públicos.
Esta semana, la Agencia de Ciberseguridad e Infraestructura (CISA) anunció que ofrecería servicios gratuitos de escaneo de vulnerabilidades para sistemas de agua potable y aguas residuales.
Los sistemas de agua pueden obtener escaneos automáticos semanales que proporcionarán un informe sobre las vulnerabilidades conocidas encontradas en activos accesibles a través de Internet, comparaciones semanales y medidas de mitigación.
“Los sistemas de agua potable y aguas residuales son vitales para el bienestar de nuestra comunidad”, dijo CISA. “Pero no son inmunes a los ciberataques