El responsable ha estat la banda Wordleaks, nascuda sobre els fonaments del grup Hunters International.

La ciutat de Los Angeles, als EUA, s’ha vist afectada per un ciberatac que ha paralitzat part dels seus serveis. 

L’incident ha estat perpetrat pel grup WorldLeaks, que ha compromès sistemes interns de la ciutat i de l’agència de transport que s’ocupa del metro a l’urbs californiana. 

L’atac es va detectar divendres passat, 20 de març, quan els atacants van llistar la ciutat a la seva pàgina de filtracions del web fosc, i va indicar que havia robat 159,9 GB d’informació, organitzada en 779 arxius. 

A diferència dels atacs tradicionals de programari de segrest (ransomware), que bloquegen l’accés a sistemes mitjançant xifratge, WorldLeaks centra la seva estratègia en l’exfiltració de dades, mitjançant l’amenaça de la divulgació pública com a mètode d’extorsió. 

Això permet al grup exercir pressió sobre les organitzacions afectades sense necessitat d’inutilitzar completament els seus sistemes, una tàctica que ha anat guanyant popularitat entre els ciberdelinqüents que apunten a les entitats públiques i les grans corporacions.

L’atac va provocar que es restringís temporalment l’accés a certes plataformes internes del metro de Los Angeles. Això va afectar especialment els monitors d’arribada de trens en estacions, com també la recàrrega en línia de les targetes TAP, cosa que va obligar molts usuaris a fer servir mètodes físics per fer pagaments i consultes. 

Tot i aquestes interrupcions, el servei de transport va continuar funcionant, i segons el consistori de la ciutat, no s’han compromès dades personals de passatgers ni de treballadors. Les autoritats continuen revisant els sistemes i treballant per restaurar l’accés complet a totes les plataformes afectades.

WorldLeaks es va constituir l’any passat com una evolució del grup Hunters International. Després de la pressió de les autoritats i canvis a la seva organització, va decidir centrar-se exclusivament a robar dades i amenaçar amb la seva publicació, i deixar de banda el xifratge d’arxius tradicional. 

Els seus objectius solen ser organitzacions que gestionen informació delicada i que tenen la capacitat de pagar rescats, com ara governs locals, sistemes de transport i grans empreses. Aquesta mena d’atacs reflecteix una tendència creixent: ara els actors de programari de segrest busquen víctimes que, per la seva dependència tecnològica i la delicadesa de les seves dades, es puguin veure obligades a cedir a l’extorsió.

Un altre atac ‘proper’

L’incident de Los Angeles se suma a altres de recents a Califòrnia, com el de Foster City, en què els atacs de programari de segrest han portat a declarar estats d’emergència. En aquesta ocasió l’atribució correspon al grup LockBit 3.0, conegut per implementar programari de segrest de tipus as-a-service, el qual sí que xifra els sistemes de les seves víctimes per exigir rescats. 

Aquest darrer atac va paralitzar temporalment plataformes de pagament, tràmits administratius i comunicacions internes, encara que els serveis crítics, com ara les emergències policials i 911, van romandre operatius.