Washington – Una empresa privada que proporciona servicios constitutivos al gobierno estatal y oficinas del Congreso ha sido víctima de un ataque de ransomware, convirtiéndose en la última entidad objetivo de los ciberdelincuentes en medio de crecientes pedidos para que las empresas estadounidenses refuercen sus ciberdefensas.
La Oficina del Director Administrativo de la Cámara de Representantes de EE. UU., Que brinda servicios de apoyo a las oficinas del Congreso, confirmó en un comunicado a CBS News que la empresa iConstituent le notificó que su sistema de boletín electrónico se ha visto afectado por el ataque de ransomware. Punchbowl News informó del incidente por primera vez.
“El sistema de boletines electrónicos de iConstituent es un servicio externo disponible para su compra en las oficinas de la Cámara. Por el momento, la CAO no tiene conocimiento de ningún impacto en los datos de la Cámara ”, dijo la oficina. «La CAO se está coordinando con las oficinas afectadas respaldadas por iConstituent y ha tomado medidas para garantizar que el ataque no afecte la red doméstica y los datos de la oficina».
El senador Rob Portman de Ohio, republicano de alto rango en el Comité Senatorial de Seguridad Nacional y Asuntos Gubernamentales, dijo en una audiencia el martes que la noticia del incidente demuestra la amplitud de entidades vulnerables a tales ataques.
«Justo esta mañana, se supo que una plataforma de servicios de extensión constituyente que utilizan casi 60 oficinas en el Congreso de los Estados Unidos, la Cámara de Representantes, fue atacada por un ataque de ransomware», dijo. «Como dije antes, nadie está a salvo de estos ataques, incluidos nosotros».
iConstituent no respondió de inmediato a una solicitud de comentarios.
El sitio web de la compañía ofrece varias herramientas para ayudar a los funcionarios del gobierno federal, estatal y local a comunicarse con los electores, incluido un sistema que permite la creación y distribución de boletines digitales y una plataforma para conectarse con los electores y colaborar en la gestión de casos. iConstituent enumera entre sus clientes los estados de Hawai, Georgia e Illinois, así como la ciudad de Los Ángeles, la Asamblea y el Congreso del Estado de Nueva York.
La administración Biden instó a las empresas estadounidenses a aumentar sus defensas contra las amenazas cibernéticas después de que varias empresas se vieron afectadas por esquemas de extorsión cibernética que afectaron la infraestructura del país y amenazaron el suministro de alimentos de EE. UU.
The Colonial Pipeline Company se vio obligada a cerrar el gasoducto de combustible más grande de su país el mes pasado después de que fue golpeada por un ataque de ransomware por parte de un grupo de piratas informáticos con sede en Rusia conocido como DarkSide. La compañía pagó un rescate por valor de unos 4,3 millones de dólares en bitcoins en medio de temores de un cierre prolongado, pero el Departamento de Justicia anunció el lunes que había recuperado 63,7 bitcoins, valorados en unos 2,3 millones de dólares en pagos de ransomware.
Luego, la semana pasada, el procesador de carne más grande del mundo, JBS, con sede en Brasil, se vio obligado a cerrar las operaciones de sacrificio de ganado en 13 de sus plantas procesadoras de carne de EE. UU. Después de ser blanco de un ataque de ransomware atribuido a la banda de ransomware en ruso «REvil».
El mes pasado, el presidente Biden firmó una orden ejecutiva destinada a fortalecer las defensas cibernéticas del país después del ataque al oleoducto colonial, y el Departamento de Justicia dijo la semana pasada que ahora manejará las investigaciones de ransomware de la misma manera que lo hace con los casos de terrorismo.
