Η πόλη του Κολόμπους του Οχάιο ειδοποίησε 500.000 άτομα ότι μια συμμορία ransomware έκλεψε τις προσωπικές και οικονομικές τους πληροφορίες σε μια κυβερνοεπίθεση τον Ιούλιο του 2024.
Η πρωτεύουσα του Οχάιο (με πληθυσμό άνω των 905.000 κατοίκων) επλήγη από την επίθεση ransomware στις 18 Ιουλίου. Οι διακοπές που προέκυψαν επηρέασαν διάφορες υπηρεσίες και συνδεσιμότητα πληροφορικής μεταξύ δημόσιων υπηρεσιών.
Οι αξιωματούχοι της πόλης ανακοίνωσαν στα τέλη Ιουλίου ότι κανένα σύστημα δεν είχε κρυπτογραφηθεί και αποκάλυψαν ότι η διοίκηση της πόλης εξακολουθούσε να ερευνά την πιθανότητα κλοπής ευαίσθητων δεδομένων κατά τη διάρκεια της παραβίασης.
Η συμμορία ransomware Rhysida ανέλαβε την επίθεση την ίδια μέρα, ισχυριζόμενη ότι είχε κλέψει βάσεις δεδομένων που περιείχαν 6,5 TB δεδομένων, συμπεριλαμβανομένων διαπιστευτηρίων υπαλλήλων, ροών βιντεοκάμερας πόλης, χωματερών διακομιστή και άλλων ευαίσθητων πληροφοριών.
Αφού απέτυχαν να εκβιάσουν την Πόλη, οι παράγοντες της απειλής άρχισαν να διαρρέουν τα κλεμμένα δεδομένα, δημοσιεύοντας το 45% των κλεμμένων δεδομένων που αποτελούνταν από 260.000 έγγραφα (3,1 TB) στη σκοτεινή πύλη διαρροής ιστού της συμμορίας.
Μετά από αυτό, ο δήμαρχος του Columbus Andrew Ginther είπε στα τοπικά μέσα ενημέρωσης ότι τα δεδομένα που διέρρευσαν δεν πρέπει να αφορούν το κοινό επειδή ήταν “κρυπτογραφημένα ή κατεστραμμένα”.
Ωστόσο, ο ερευνητής ασφαλείας David Leroy Ross (γνωστός και ως Connor Goodwolf) αμφισβήτησε τον ισχυρισμό του Δημάρχου, κοινοποίηση δειγμάτων των δεδομένων που διέρρευσαν με μέσα ενημέρωσης για να καταδείξουν ότι περιείχε μη κρυπτογραφημένες προσωπικές πληροφορίες που ανήκαν σε υπαλλήλους της πόλης, κατοίκους και επισκέπτες.
Η Πόλη υπέβαλε μήνυση Ο ισχυρισμός ότι η Goodwolf διέδιδε κλεμμένα δεδομένα ήταν παράνομος και από αμέλεια. Ζήτησε αποζημίωση 25.000 δολαρίων και προσωρινή περιοριστική διαταγή και μόνιμη διαταγή κατά του ερευνητή για να αποτρέψει την περαιτέρω διάδοση των δεδομένων που διέρρευσαν. Ένας δικαστής της κομητείας Φράνκλιν εξέδωσε προσωρινό περιοριστικό διάταγμα απαγορεύοντας στον Goodwolf να κατεβάσει και να διαδώσει τα κλεμμένα δεδομένα του City.
Ωστόσο, παρά τους προηγούμενους ισχυρισμούς του Δήμου ότι τα δεδομένα που διέρρευσαν ήταν άχρηστα, όπως φαίνεται στο δείγματα επιστολής ειδοποίησης παραβίασης κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν ειδοποίησε 500.000 άτομα στις αρχές Οκτωβρίου ότι οι επιτιθέμενοι έκλεψαν και δημοσίευσαν ορισμένες από τις προσωπικές και οικονομικές τους πληροφορίες στο dark web.
“Οι πληροφορίες που εμπλέκονται στο περιστατικό μπορεί να περιλάμβαναν τα προσωπικά σας στοιχεία, όπως το όνομα και το επώνυμό σας, την ημερομηνία γέννησης, τη διεύθυνση, τα στοιχεία τραπεζικού λογαριασμού, την άδεια(ες) οδήγησης, τον αριθμό κοινωνικής ασφάλισης και άλλα στοιχεία ταυτοποίησης που αφορούν εσάς και/ ή τις αλληλεπιδράσεις σας με την πόλη», αποκαλύπτουν οι επιστολές ειδοποίησης παραβίασης.
Παρόλο που η πόλη δεν έχει βρει ακόμη στοιχεία για κακή χρήση των δεδομένων της, συμβουλεύει τα άτομα που επηρεάζονται από αυτήν την παραβίαση να παρακολουθούν τις πιστωτικές αναφορές και τους οικονομικούς λογαριασμούς τους για ενδείξεις ύποπτης δραστηριότητας.
Τώρα παρέχει επίσης 24 μήνες δωρεάν 24 μήνες Experian IdentityWorks υπηρεσίες παρακολούθησης πιστώσεων και αποκατάστασης ταυτότητας.
VIA: bleepingcomputer.com
