Es la cuarta semana que los servidores de Baltimore están caídos después de un ataque de ransomware que llevó a los ciberterroristas a exigir 13 Bitcoins para su restauración.
Sin embargo, un informe muestra que una herramienta realizada por la Agencia de Seguridad Nacional de EE. UU. Se utilizó para crear el ransomware RobbinHood que se usó para derribar los servidores de Baltimore.
Mientras que todos los servidores están inactivos, las agencias estatales han desconectado cualquier otro sistema que no se haya visto afectado.
Al mismo tiempo, el gobernador de Baltimore, Larry Hogan, recibió una carta del presidente de la ciudad de Brandon Scott, instándole a declarar la incidencia como una emergencia.
Declarar el ataque del ransomware como una emergencia le otorgará el poder de solicitar fondos federales de ayuda en casos de desastre. Sin embargo, como han pasado cuatro semanas y el gobernador no lo ha declarado una emergencia, es probable que se muestre reacio a seguir los pasos del ex gobernador de Colorado John Hickenlooper.
NSA perdió una herramienta Cyberweapon que creó en 2017
Mientras el Gobernador Hogan está reflexionando sobre qué paso tomar a continuación, una Cyberweapon perdida de la Agencia de Seguridad Nacional es responsable del ransomware RobbinHood.
Según el contenido de los informes, la NSA perdió el arma cibernética EternalBlue en 2017, y ahora está en el ransomware. Mientras que la NSA lo había desarrollado para ejecutar misiones de contraterrorismo y recolección de inteligencia, la pérdida de EternalBlue debido a su filtración es lo que llevó al ataque.
Durante las misiones, el objetivo principal de la herramienta de la NSA era encontrar vulnerabilidades en el software creado por Microsoft. Antes del ataque en Baltimore, EternalBlue fue utilizado en Corea del Norte, Rusia y China por piratas informáticos respaldados por el estado. Sin embargo, la herramienta ha encontrado su camino de regreso a su origen en los Estados Unidos.
Mientras el gobernador de Baltimore piensa en el camino a seguir, el precio para restaurar todos los servidores sigue subiendo. Además de solo reconfigurar los servidores, algunas partes deben desarrollarse para prevenir futuros ataques.
En el caso de Colorado, el ransomware SamSam produjo unos costes para el estado de 1.5 millones de dólares. Sin embargo, para Baltimore, las estimaciones no están disponibles, pero el estado podría separarse de millones para restaurar sus servidores.
