DALLAS -- Hoy lunes, los sitios oficiales en línea de la oficina del Ayuntamiento de Dallas y de la policía (DallasCityHall.com y DallasPolice.net) están operando de manera normal, informó la ciudad.
La recolección de datos y el despacho de personal de 911 y 311 continúan a través del teléfono y el despacho de radio, mientras que los componentes de Despacho Asistido por Computadora (CAD, por sus siglas en inglés), incluyendo los dispositivos móviles 1900 (1600 de DPD y 300 de DFR) y el servidor de enrutamiento de llamadas están siendo probados para asegurar que no se reinfecten cuando se vuelvan a utilizar. Se espera que la limpieza de los dispositivos para permitir la reanudación de CAD finalice a principios de esta semana.
Vea a continuación las preguntas más frecuentes sobre el incidente:
1. ¿Pagará la Ciudad el rescate?
-La Ciudad está analizando todas las opciones para remediar este incidente. Dado que se trata de una investigación criminal en curso, la Ciudad no puede comentar sobre detalles específicos que puedan obstaculizar la investigación o exponer vulnerabilidades que puedan ser aprovechadas por un atacante.2. ¿Enviaron los atacantes una nota de rescate a las impresoras de la Ciudad?
-Se ha publicado una imagen de información supuestamente transmitida por un atacante. Mientras que algunos medios de comunicación eliminaron o difuminaron el URL mostrado, otros no lo hicieron. No intente visitar este URL ya que puede suponer una amenaza para el dispositivo o la red de cualquiera que lo acceda.3. ¿Cómo se inició la violación de seguridad?
-Se trata de una investigación criminal en curso. La Ciudad no puede comentar sobre detalles específicos que puedan obstaculizar la investigación o exponer vulnerabilidades que puedan ser aprovechadas por un atacante. Los ataques de ransomware más comunes se inician aprovechando vulnerabilidades del software, como credenciales débiles o por defecto, e ingeniería social (por ejemplo, phishing), que engaña a los usuarios para que divulguen información confidencial o personal que puede utilizarse con fines fraudulentos.4. ¿Cuántos dispositivos están afectados?
-Se trata de una investigación criminal en curso. La Ciudad no puede comentar sobre detalles específicos que puedan obstaculizar la investigación o exponer vulnerabilidades que puedan ser aprovechadas por un atacante.5. ¿Qué departamentos se ven afectados y cómo?
-Consulte https://www.dallascitynews.net/ para las actualizaciones más recientes.6. ¿Cuáles son los siguientes pasos?
-El Departamento de Tecnología e Información de la Ciudad sigue trabajando con la ayuda de expertos en ciberseguridad y proveedores para revisar el software, los servidores y los dispositivos con el fin de garantizar que no estén infectados antes de volver a ponerlos en servicio.7. ¿Siguen teniendo los operadores del 9-1-1 que anotar la información a mano y compartirla por radio para responder?
-Tal y como se preparó y practicó con antelación, los operadores del 9-1-1 siguen respondiendo y despachando llamadas utilizando procedimientos de respaldo y el sistema de radio de seguridad pública de la Ciudad. A medida que el personal de la Ciudad y los contratistas revisen los dispositivos, se aseguren de que son seguros y los pongan en servicio, aumentará la funcionalidad de los despachos asistidos por computadora (CAD, por sus siglas en inglés) para DPD, DFR y 311.8. ¿Qué deben hacer las personas que tienen un plazo para pagar las multas?
-Los pagos de multas y documentos vencidos mientras el sistema del Tribunal de la Ciudad está cerrado serán aceptados después de que el servicio sea restaurado. Cualquier persona que tenga una multa que pagar o documentos que se deban mientras el Tribunal de la Ciudad está cerrado se le concederá una prórroga para pagar o presentar los documentos al Tribunal sin penalización.9. ¿Cuánto tardará en resolverse?
-El Departamento de Tecnología e Información de la Ciudad sigue trabajando con la ayuda de expertos en ciberseguridad y nuestros proveedores para revisar el software, los servidores y los dispositivos con el fin de garantizar que no estén infectados antes de volver a ponerlos en servicio.10. ¿Está relacionada con este ataque la anterior interrupción de la red?
-No hay pruebas de que la interrupción de la red que se produjo el 19 de abril de 2023 esté relacionada con este ataque de ransomware. La interrupción de la red del 19 de abril se debió a un fallo de hardware. La Ciudad y su proveedor de servicios de red AT&T resolvieron el problema.11. ¿Ha exigido Royal algo a la Ciudad de Dallas? ¿Ha averiguado la Ciudad cómo pudo Royal acceder a sus sistemas? Si es así, ¿cómo comprometió el grupo esos servidores? Si es así, ¿qué exige el grupo y cuál ha sido la respuesta de la Ciudad?
-Se trata de una investigación criminal en curso. La Ciudad no puede comentar sobre detalles específicos que puedan obstaculizar la investigación o exponer vulnerabilidades que puedan ser aprovechadas por un atacante.12. ¿Debería preocupar a los residentes que su información personal pudiera filtrarse en internet como consecuencia de este ataque? ¿Por qué sí o por qué no?
-En este momento, la Ciudad no tiene indicios de que se haya filtrado información de clientes, como datos de facturación o información de identificación personal (PII, por sus siglas en inglés), de los sistemas o bases de datos de la Ciudad. En caso de que esto cambie, la Ciudad notificará a las personas potencialmente afectadas con información e instrucciones. Si alguna persona es contactada por alguien que dice representar a la Ciudad de Dallas y pide un pago o información personal, por favor tome nota del número desde el que llaman y el número al que se comunican, luego cuelgue y llame al Departamento de la Ciudad para informar.13. ¿Cuánto le está costando a la Ciudad este ataque?
-Dado que se trata de una investigación criminal en curso, en este momento no se puede determinar el impacto financiero.14. ¿Se vieron comprometidos las redes sociales como consecuencia de la interrupción?
-Las cuentas de redes sociales de la Ciudad de Dallas no han sido comprometidas. Las actualizaciones se seguirán compartiendo a través de DallasCityNews.net.
La recolección de datos y el despacho de personal de 911 y 311 continúan a través del teléfono y el despacho de radio, mientras que los componentes de Despacho Asistido por Computadora (CAD, por sus siglas en inglés), incluyendo los dispositivos móviles 1900 (1600 de DPD y 300 de DFR) y el servidor de enrutamiento de llamadas están siendo probados para asegurar que no se reinfecten cuando se vuelvan a utilizar. Se espera que la limpieza de los dispositivos para permitir la reanudación de CAD finalice a principios de esta semana.
Vea a continuación las preguntas más frecuentes sobre el incidente:
1. ¿Pagará la Ciudad el rescate?
-La Ciudad está analizando todas las opciones para remediar este incidente. Dado que se trata de una investigación criminal en curso, la Ciudad no puede comentar sobre detalles específicos que puedan obstaculizar la investigación o exponer vulnerabilidades que puedan ser aprovechadas por un atacante.
2. ¿Enviaron los atacantes una nota de rescate a las impresoras de la Ciudad?
-Se ha publicado una imagen de información supuestamente transmitida por un atacante. Mientras que algunos medios de comunicación eliminaron o difuminaron el URL mostrado, otros no lo hicieron. No intente visitar este URL ya que puede suponer una amenaza para el dispositivo o la red de cualquiera que lo acceda.
3. ¿Cómo se inició la violación de seguridad?
-Se trata de una investigación criminal en curso. La Ciudad no puede comentar sobre detalles específicos que puedan obstaculizar la investigación o exponer vulnerabilidades que puedan ser aprovechadas por un atacante. Los ataques de ransomware más comunes se inician aprovechando vulnerabilidades del software, como credenciales débiles o por defecto, e ingeniería social (por ejemplo, phishing), que engaña a los usuarios para que divulguen información confidencial o personal que puede utilizarse con fines fraudulentos.
4. ¿Cuántos dispositivos están afectados?
-Se trata de una investigación criminal en curso. La Ciudad no puede comentar sobre detalles específicos que puedan obstaculizar la investigación o exponer vulnerabilidades que puedan ser aprovechadas por un atacante.
5. ¿Qué departamentos se ven afectados y cómo?
-Consulte https://www.dallascitynews.net/ para las actualizaciones más recientes.
6. ¿Cuáles son los siguientes pasos?
-El Departamento de Tecnología e Información de la Ciudad sigue trabajando con la ayuda de expertos en ciberseguridad y proveedores para revisar el software, los servidores y los dispositivos con el fin de garantizar que no estén infectados antes de volver a ponerlos en servicio.
7. ¿Siguen teniendo los operadores del 9-1-1 que anotar la información a mano y compartirla por radio para responder?
-Tal y como se preparó y practicó con antelación, los operadores del 9-1-1 siguen respondiendo y despachando llamadas utilizando procedimientos de respaldo y el sistema de radio de seguridad pública de la Ciudad. A medida que el personal de la Ciudad y los contratistas revisen los dispositivos, se aseguren de que son seguros y los pongan en servicio, aumentará la funcionalidad de los despachos asistidos por computadora (CAD, por sus siglas en inglés) para DPD, DFR y 311.
8. ¿Qué deben hacer las personas que tienen un plazo para pagar las multas?
-Los pagos de multas y documentos vencidos mientras el sistema del Tribunal de la Ciudad está cerrado serán aceptados después de que el servicio sea restaurado. Cualquier persona que tenga una multa que pagar o documentos que se deban mientras el Tribunal de la Ciudad está cerrado se le concederá una prórroga para pagar o presentar los documentos al Tribunal sin penalización.
9. ¿Cuánto tardará en resolverse?
-El Departamento de Tecnología e Información de la Ciudad sigue trabajando con la ayuda de expertos en ciberseguridad y nuestros proveedores para revisar el software, los servidores y los dispositivos con el fin de garantizar que no estén infectados antes de volver a ponerlos en servicio.
10. ¿Está relacionada con este ataque la anterior interrupción de la red?
-No hay pruebas de que la interrupción de la red que se produjo el 19 de abril de 2023 esté relacionada con este ataque de ransomware. La interrupción de la red del 19 de abril se debió a un fallo de hardware. La Ciudad y su proveedor de servicios de red AT&T resolvieron el problema.
11. ¿Ha exigido Royal algo a la Ciudad de Dallas? ¿Ha averiguado la Ciudad cómo pudo Royal acceder a sus sistemas? Si es así, ¿cómo comprometió el grupo esos servidores? Si es así, ¿qué exige el grupo y cuál ha sido la respuesta de la Ciudad?
-Se trata de una investigación criminal en curso. La Ciudad no puede comentar sobre detalles específicos que puedan obstaculizar la investigación o exponer vulnerabilidades que puedan ser aprovechadas por un atacante.
12. ¿Debería preocupar a los residentes que su información personal pudiera filtrarse en internet como consecuencia de este ataque? ¿Por qué sí o por qué no?
-En este momento, la Ciudad no tiene indicios de que se haya filtrado información de clientes, como datos de facturación o información de identificación personal (PII, por sus siglas en inglés), de los sistemas o bases de datos de la Ciudad. En caso de que esto cambie, la Ciudad notificará a las personas potencialmente afectadas con información e instrucciones. Si alguna persona es contactada por alguien que dice representar a la Ciudad de Dallas y pide un pago o información personal, por favor tome nota del número desde el que llaman y el número al que se comunican, luego cuelgue y llame al Departamento de la Ciudad para informar.
13. ¿Cuánto le está costando a la Ciudad este ataque?
-Dado que se trata de una investigación criminal en curso, en este momento no se puede determinar el impacto financiero.
14. ¿Se vieron comprometidos las redes sociales como consecuencia de la interrupción?
-Las cuentas de redes sociales de la Ciudad de Dallas no han sido comprometidas. Las actualizaciones se seguirán compartiendo a través de DallasCityNews.net.
