Ciberataque expone datos de 500,000 residentes en Columbus

La ciudad de Columbus, capital del estado de Ohio, confirmó que piratas informáticos lograron robar los datos personales de 500,000 residentes durante un ataque de ransomware en julio. En una presentación ante el fiscal general de Maine, las autoridades informaron que un "actor de amenaza cibernética extranjero" accedió a información sensible de los ciudadanos, el cual incluía nombres, fechas de nacimiento, direcciones, números de seguro social y detalles de cuentas bancarias.

Este incidente afectó a la ciudad más poblada de Ohio, con una población cercana a los 900,000 habitantes, aunque el número exacto de víctimas aún no fue confirmado. El ciberataque ocurrió el 18 de julio de 2023, y en respuesta, Columbus afirmó haber desconectado su red de Internet para "frustrar" el ataque y minimizar el impacto en sus sistemas y bases de datos.

Rhysida, una banda de ransomware que atacó la Biblioteca Británica en 2024, se atribuyó la responsabilidad del ataque. Según la organización, extrajeron aproximadamente 6.5 terabytes de información de los sistemas de la ciudad, incluyendo bases de datos, credenciales de acceso internas, servidores de aplicaciones de emergencia y video de seguridad de cámaras de la ciudad. Rhysida exigió un pago de 30 bitcoins, valorado en alrededor de 1.9 millones de dólares al momento del ataque.

A pesar de las medidas de seguridad implementadas, semanas después del incidente, el alcalde de Columbus, Andrew Ginther, declaró que los datos robados habían sido "corrompidos" y se encontraban "inutilizables". Sin embargo, esta declaración fue puesta en duda cuando David Leroy Ross, un investigador de ciberseguridad conocido también como Connor Goodwolf, reveló que la información personal de cientos de miles de residentes había sido distribuida en la red oscura.

En respuesta, Columbus presentó una demanda contra Ross en septiembre, alegando que este estaba "amenazando con compartir los datos robados de la ciudad con terceros que de otro modo no tendrían medios fácilmente disponibles para acceder a esa información". Un juez emitió una orden de restricción temporal contra Ross, prohibiéndole el acceso a los datos robados.

Rhysida actualizó recientemente su sitio de filtraciones, indicando que subió 3.1 terabytes de datos robados, lo cual equivale a más de 250,000 archivos. Estos datos, según declaraciones de la organización criminal, aún no fueron vendidos. La situación sigue en desarrollo, con las autoridades locales monitoreando las repercusiones del ciberataque.