Kolumbuso miestas, Ohajo valstija, pranešė 500 000 asmenų, kad išpirkos reikalaujančių programų gauja pavogė jų asmeninę ir finansinę informaciją per 2024 m. liepos mėn. kibernetinę ataką.
Ohajo sostinė (kuriame gyvena daugiau nei 905 000 gyventojų) liepos 18 d. nukentėjo nuo išpirkos reikalaujančios programinės įrangos atakos. Dėl to nutrūko įvairios paslaugos ir IT ryšys tarp viešųjų agentūrų.
Miesto pareigūnai liepos pabaigoje paskelbė, kad jokia sistema nebuvo užšifruota, ir atskleidė, kad miesto administracija vis dar tiria galimybę, kad pažeidimo metu buvo pavogti jautrūs duomenys.
„Rhysida“ išpirkos reikalaujančių programų gauja prisiėmė atsakomybę už ataką tą pačią dieną, teigdama, kad jie pavogė duomenų bazes, kuriose buvo 6,5 TB duomenų, įskaitant darbuotojų kredencialus, miesto vaizdo kamerų tiekimus, serverių sąvartynus ir kitą slaptą informaciją.
Nepavykus prievartauti miesto, grėsmės veikėjai pradėjo nutekėti pavogtus duomenis, paskelbdami 45% pavogtų duomenų, apimančių 260 000 dokumentų (3,1 TB), gaujos tamsiame interneto nutekėjimo portale.
Po to Kolumbo meras Andrew Gintheris vietos žiniasklaidai pareiškė, kad nutekinti duomenys neturėtų būti susiję su visuomene, nes jie buvo „užšifruoti arba sugadinti“.
Tačiau saugumo tyrinėtojas Davidas Leroy'us Rossas (dar žinomas kaip Connoras Goodwolfas) užginčijo mero teiginį ir pasidalino nutekintų duomenų pavyzdžiais su žiniasklaidos priemonėmis, kad parodytų, jog juose yra nešifruota asmeninė informacija, priklausanti miesto darbuotojams, gyventojams ir lankytojams.
Miestas pateikė ieškinį, teigdamas, kad „Goodwolf“ pavogtus duomenis platino neteisėtai ir aplaidžiai. Ji prašė tyrėjui atlyginti 25 000 USD žalą ir laikiną suvaržymą bei nuolatinį draudimą, kad būtų užkirstas kelias tolesniam nutekintų duomenų sklaidai. Franklino apygardos teisėjas išleido laikiną suvaržymo įsakymą, draudžiantį Goodwolf atsisiųsti ir platinti pavogtus miesto duomenis.
Tačiau, nepaisant ankstesnių miesto tvirtinimų, kad nutekinti duomenys buvo netinkami naudoti, kaip matyti iš Meino generalinei prokuratūrai pateiktų pranešimų apie pažeidimus pavyzdžius, spalio pradžioje jis pranešė 500 000 asmenų, kad užpuolikai pavogė ir paskelbė dalį jų asmeninės ir finansinės informacijos. tamsiajame žiniatinklyje.
„Į incidentą susijusią informaciją galėjo būti jūsų asmeninė informacija, tokia kaip jūsų vardas ir pavardė, gimimo data, adresas, banko sąskaitos informacija, vairuotojo pažymėjimas (-ai), socialinio draudimo numeris ir kita identifikuojanti informacija apie jus ir/ arba jūsų bendravimas su miestu“, – atskleidžiami pranešimo apie pažeidimą laiškai.
Nors miestas dar nerado įrodymų, kad jų duomenys buvo piktnaudžiauti, jis pataria asmenims, kuriuos paveikė šis pažeidimas, stebėti savo kredito ataskaitas ir finansines sąskaitas, ar nėra įtartinos veiklos požymių.
Dabar ji taip pat teikia 24 mėnesius nemokamas 24 mėnesių Experian IdentityWorks kredito stebėjimo ir tapatybės atkūrimo paslaugas.
