Una organización de ciberdelincuencia ha violado un sistema utilizado por el Town of Normal para enviar avisos de emergencia y de eventos a los suscriptores.
"Cualquier persona que se haya suscrito a Notify Normal o CodeRED a través de una cuenta administrada, lo que significa que crearon una contraseña y usaron una dirección de correo electrónico, debe ingresar, si ha reutilizado esa contraseña con cualquier otra cuenta personal o comercial, y cambiar esa contraseña en esas cuentas de inmediato", dijo la portavoz de la municipalidad, Cathy Oloffson.
El town tiene alrededor de 2,300 suscriptores a CodeRED, operado por una firma llamada Crisis24. La municipalidad comenzó a usar el sistema en 2022 y aún no lo ha utilizado para comunicación de crisis.
"Fueron violados por un grupo organizado de ciberdelincuentes", dijo Oloffson. "Ellos creen que los datos comprometidos incluyen los datos que los suscriptores ingresarían en el sistema CodeRED —típicamente nombre, dirección, una dirección de correo electrónico, un número de teléfono y luego sus contraseñas asociadas".
La plataforma está inactiva al menos hasta enero, dijo Oloffson, por lo que ella no tiene acceso a los datos actuales. Sin embargo, en 2024, el town envió alrededor de 116 mensajes. La mayoría eran sobre condiciones o cierres de carreteras. Cerca de un tercio de los mensajes eran sobre eventos; el 7% eran del departamento de policía.
"Hemos sabido por CodeRED que obtendremos una nueva plataforma, y cuando tengamos la nueva plataforma en funcionamiento, enviaremos un mensaje directamente a todos esos suscriptores con información sobre cómo crear una nueva cuenta o cambiar una contraseña", dijo Oloffson.
Hasta entonces, dijo que la municipalidad confiará en el Sistema Integrado de Alerta y Advertencia Pública (Integrated Public Alert and Warning System [IPAWS]) administrado por la Agencia Federal para el Manejo de Emergencias (Federal Emergency Management Agency [FEMA]) si es necesario notificar a las personas sobre una verdadera emergencia. Ese sistema envía contenido a cada teléfono celular dentro de un área geográfica, dijo Oloffson.
La City of East Peoria y otras entidades del Illinois Valley también se han visto afectadas por la violación de datos.
Habiendo sido violada una vez, ¿continuaría la municipalidad confiando en Crisis24?
"Estamos teniendo conversaciones internas sobre eso", dijo Oloffson. "La municipalidad está comprometida a mantener disponible un mecanismo de comunicación como Notify Normal para que podamos compartir información a través de mensajes de texto".
Ella dijo que cuando la municipalidad eligió Crisis24 en 2022, había varios proveedores disponibles y desde entonces otras firmas también han entrado en el mercado.
Cuando la municipalidad obtenga información del proveedor utilizado para el sistema, dijo que Normal la compartirá lo antes posible.
Esta historia fue escrita en inglés por un ser humano y luego traducida al español con la ayuda de una herramienta de inteligencia artificial. Posteriormente, esa traducción fue revisada y editada por un ser humano.
