A fines de marzo el consejo de la ciudad de Leicester, Reino Unido, sufrió un ataque ransomware de parte del grupo INC. Las consecuencias de esta acción se fueron presentando poco a poco. Primero se publicaron una serie de documentos confidenciales, incluyendo aplicaciones para la compra de hogares, declaraciones de rentas y pasaportes. Más tarde, cuando quedó en claro que el consejo no iba a pagar rescate alguno, los criminales decidieron publicar todos los archivos robados. Unos 1,3 TB de información.
Los servicios
El ataque también produjo varios inconvenientes. Muchos de los servicio que presta la ciudad fueron afectados. Entre ellos los de protección infantil, seguridad social para adultos y servicio social para las personas en situación de calle.
Uno de los detalles más curiosos ha sido explicado recientemente. Al parecer muchas de las luces de la ciudad han estado encendidas durante las 24 horas del día desde el ataque.
Esto ocurre porque el ataque ha forzado al consejo a mantener los sistemas IT fuera de funcionamiento. Como consecuencia la ciudad ha perdido la capacidad de identificar fallas en el sistema de alumbrado. La modalidad por defecto del sistema mantiene a las luces prendidas por motivos de seguridad, para evitar que las calles queden a oscuras.
Vivir con las consecuencias
La ciudad está trabajando para resolver el problema. Ha pasado ya un buen tiempo desde el ataque y se estima que recién para principios de mayo se volverá a la normalidad. El problema de las luces es, comparado con la filtración de los documentos, anecdótico. Sin embargo, con cada vez más ataques a los sistemas que regulan los servicios, el incidente puede ser una valiosa lección. Los diseños de estos servicios deben estar pensados para soportar el ransomware, aún cuando es exitoso.
