Μια άλλη επιχείρηση ransomware, η συμμορία LockBit, απειλεί τώρα να διαρρεύσει τα αρχεία που έχουν κλαπεί από τα συστήματα της πόλης του Oakland.
Παρά τις προσπάθειές τους, η συμμορία LockBit δεν έχει ακόμη παρουσιάσει κανένα αποδεικτικό στοιχείο ότι έχει κλέψει αρχεία από το δίκτυο της πόλης Oakland.
Η πρόσφατη καταχώρηση στον ιστότοπο διαρροής δεδομένων LockBit dark web είναι μια προειδοποίηση ότι όλες οι πληροφορίες τους θα δημοσιοποιηθούν σε μόλις 19 ημέρες, στις 10 Απριλίου.
Η LockBit δεν ήταν ειλικρινής σε τουλάχιστον μία περίπτωση, υπονομεύοντας κατά συνέπεια την αξιοπιστία της.
Δείτε επίσης: Το νέο Exfiltrator-22 kit συνδέεται με το LockBit ransomware
Τον Ιούνιο του 2022, η ομάδα ransomware έκανε μια δήλωση ότι είχε διεισδύσει στα συστήματα της Mandiant και είχε πάρει εκατοντάδες χιλιάδες αρχεία. Παραδόξως, όμως, ο ισχυρισμός κατέληξε να είναι ένα τέχνασμα για να τραβήξει την προσοχή, αφού δημοσίευσαν μια δήλωση με την οποία αρνούνταν οποιαδήποτε σύνδεση με τη συμμορία ηλεκτρονικού εγκλήματος Evil Corp, αντί να αποκαλύψουν οποιεσδήποτε κλεμμένες πληροφορίες.
Η πόλη του Oakland δεν έχει ακόμη δώσει καμία απάντηση σχετικά με τους ισχυρισμούς που διατυπώθηκαν από τη συμμορία LockBit ransomware.
Μόλις δύο μήνες μετά την αρχική κυβερνοεπίθεση τον Φεβρουάριο, μια άλλη συμμορία ransomware ανέλαβε την ευθύνη για την κλοπή δεδομένων από την πόλη του Oakland. Αυτό ακολουθεί την παραδοχή της συμμετοχής της Play ransomware νωρίτερα τον Μάρτιο.
Στη συνέχεια, η συμμορία Play άρχισε να αποκαλύπτει τα υποτιθέμενα κλεμμένα δεδομένα του Δήμου του Oakland, τα οποία αποτελούνταν από αρχεία RAR πολλαπλών τμημάτων μεγέθους 10 GB, τα οποία περιείχαν εξαιρετικά ευαίσθητα έγγραφα, πληροφορίες εργαζομένων, διαβατήρια και ταυτότητες.
Δείτε επίσης: Η HACLA ενημερώνει ότι μετά την Lockbit ransomware επίθεση, διέρρευσαν data
Τα προσωπικά στοιχεία των εργαζομένων διέρρευσαν στο διαδίκτυο
Μετά την ανάληψη της ευθύνης για την επίθεση από τη συμμορία Play ransomware, ο Δήμος εξέδωσε γρήγορα μια δήλωση και ξεκίνησε ενδελεχείς έρευνες για το τι διέρρευσε στις 15 Μαρτίου. Σε όσους επηρεάστηκαν από αυτή την παραβίαση, εστάλησαν αμέσως επιστολές ειδοποίησης για να διασφαλιστεί η διαφάνεια.
Επίσης, ο Δήμος ενημέρωσε τους υπαλλήλους του ότι ορισμένα από τα ευαίσθητα προσωπικά τους στοιχεία είχαν ληφθεί από συστήματα που είχαν παραβιαστεί, συμπεριλαμβανομένων ονομάτων και διευθύνσεων, αριθμών αδειών οδήγησης καθώς και αριθμών κοινωνικής ασφάλισης.
Στις 8 Φεβρουαρίου, η πόλη του Oakland δεν είχε άλλη επιλογή από το να θέσει εκτός λειτουργίας τα συστήματα IT της, όταν σημειώθηκε μια επίθεση ransomware, με αποτέλεσμα να κηρύξει τοπική κατάσταση έκτακτης ανάγκης την ίδια ημέρα. Καθώς εργάζονταν για την εξασφάλιση του δικτύου τους, όλες οι τεχνολογικές υποδομές τους παρέμειναν απενεργοποιημένες μέχρι τότε.
Παρόλο που οι υπηρεσίες 911 και έκτακτης ανάγκης της πόλης παρέμειναν ευτυχώς αλώβητες, άλλα συστήματα έπρεπε να τεθούν εκτός σύνδεσης λόγω αυτής της επίθεσης ransomware. Αυτό περιελάμβανε την τηλεφωνική εξυπηρέτηση και οποιοδήποτε σύστημα χρησιμοποιείται για την υποβολή αναφορών, τη συλλογή πληρωμών, την έκδοση αδειών ή αδειών.
Τα συστήματα της πόλης πιθανότατα θα είναι online τον επόμενο μήνα
Ο επίσημος ιστότοπος του Δήμου διαθέτει μια σελίδα αφιερωμένη στην παροχή των πιο πρόσφατων πληροφοριών και στην πρόοδο της αποκατάστασης των υπηρεσιών που επηρεάστηκαν από την επίθεση ransomware του Φεβρουαρίου. Ωστόσο, η σελίδα αυτή δεν έχει ενημερωθεί από τις 8 Μαρτίου – σχεδόν πριν από δύο εβδομάδες.
Τη Δευτέρα, ο δήμαρχος του Oakland Sheng Thao ανακοίνωσε σε συνέντευξη Τύπου ότι η πόλη εξακολουθεί να προσπαθεί να αποκαταστήσει όλα τα συστήματα που έχουν παραβιαστεί και έχει ζητήσει τη βοήθεια του FBI για την έρευνα του περιστατικού.
Ο δήμαρχος Sheng Thao εξέφρασε την ελπίδα ότι ο Δήμος θα είναι και πάλι σε λειτουργία μέσα σε λίγες εβδομάδες έως ένα μήνα.
Πηγή πληροφοριών: bleepingcomputer.com
