La RCMP fue víctima de una creciente ola de delitos digitales cuando un ataque de ransomware contra un contratista del gobierno federal comprometió la capacidad de los Mounties para procesar los recibos de pago de sus más de 20.000 empleados.
Durante aproximadamente dos meses, muchos agentes no pudieron confirmar que se les pagaba correctamente, que sus horas extraordinarias se registraban con precisión o que se reembolsaban sus gastos, según un memorando emitido por la Federación Nacional de Policía.
«La RCMP notificó a los miembros de un ataque de ransomware en una empresa privada que proporciona servicios de nómina a los departamentos del gobierno federal, incluida la RCMP», explicaba el memo. «Desde entonces, la RCMP no ha proporcionado a los miembros talones de pago».
Los Mounties manifestaron en un comunicado que no creen que la información de sus empleados se haya visto comprometida y, a pesar de la falta de papeleo, el pago en sí no se interrumpió.
“Como medida de precaución, mientras se llevaban a cabo las investigaciones, la RCMP suspendió cualquier trabajo realizado a través de la empresa, incluida la distribución de recibos de pago”, escribió Cpl. Caroline Duval. «Actualmente, la RCMP prevé volver a la distribución normal y emitir recibos de pago retroactivos a principios de junio».
La RCMP no nombró a la compañía involucrada, ni tampoco a la Junta del Tesoro del gobierno federal cuando notificó por primera vez a los canadienses en marzo en general que se había producido una infracción.
Los ataques de ransomware a grandes organizaciones están en aumento, y los expertos dicen que el atractivo de usar la información privada que fue pirateada para el robo de identidad está siendo reemplazado por el impulso de grandes pagos que a veces pueden exprimirse de organizaciones con mucho dinero.
“Las demandas de rescate han aumentado exponencialmente durante el último año. Estamos hablando de rescates por millones ”, confesó Claudiu Popa, experto en ciberseguridad de Informatica Corporation.
Señaló el pago de $4.4 millones en bitcoins por parte de Colonial Pipeline para poner fin a una escasez de gas de seis días después de un ciberataque masivo.
En Canadá, varias agencias gubernamentales han sido objetivos, incluidos los ataques a la región de Durham y un contratista de la ciudad de Toronto.
En los últimos meses, los piratas informáticos han exigido $7.5 millones al operador de tránsito de Vancouver Translink, y más de $17 millones a la ciudad de Saint John en New Brunswick.
Esa ciudad se negó a pagar, diciendo que preferiría reconstruir sus sistemas desde cero, lo que, según manifestó, podría demorar hasta seis meses y costar millones.
Ese es el movimiento correcto, afirmó Brett Callow, analista de amenazas de Emsisoft, que calculó que las demandas de ransomware aumentaron alrededor del 80 por ciento a nivel mundial en 2020, un año que algunos canadienses fueron atacados más de 4.000 veces, a un costo de entre 165 y 660 millones de dólares.
“Es un frenesí alimenticio. Las organizaciones siguen pagando a los criminales y los criminales operan con total impunidad. Hay millones de dólares en juego y mientras se sigan pagando seguirán atacando ”, agregó Callow.
