Los líderes del condado de Fulton proporcionaron nuevos detalles sobre el ataque de ransomware que sufrió el condado a principios de 2024. Según Kevin Kerrigan, director de información del condado, el ataque cibernético se debió a un error humano: un empleado hizo clic en un enlace malicioso que permitió a los atacantes acceder a la infraestructura del condado. Aunque no se identificó al empleado ni al departamento involucrado, el condado aseguró que sus sistemas son ahora más seguros que antes del incidente.
El ataque fue llevado a cabo por el grupo de ransomware LockBit 3.0, que afirmó haber cifrado varios sistemas del gobierno y amenazó con publicar datos confidenciales. Sin embargo, el condado de Fulton confirmó que no se pagó ningún rescate y que no se publicaron datos personales. Según Kerrigan, los atacantes no lograron obtener un gran volumen de información, a pesar de sus amenazas iniciales.
Durante una cumbre de seguridad cibernética en Atlanta, los funcionarios compartieron lecciones aprendidas del ataque para ayudar a otros gobiernos locales a protegerse contra futuros incidentes. Robb Pitts, presidente de la Comisión del Condado, destacó la importancia de una estrategia colectiva frente a las amenazas cibernéticas y recordó que el condado votó por no pagar el rescate, optando por ganar tiempo durante las negociaciones para evitar la publicación de datos.
Desde el ataque, el condado ha invertido millones de dólares en mejorar la seguridad de sus sistemas, incluyendo la implementación de autenticación múltiple y una gestión más estricta de accesos privilegiados. Ahora, su infraestructura se basa en minimizar riesgos y evitar que múltiples sistemas se vean comprometidos al mismo tiempo. Tras semanas de interrupción en servicios clave como cárceles, tribunales y nóminas, el condado ha logrado una recuperación total.
