Η πόλη του Columbus στο Οχάιο ειδοποιεί 500.000 άτομα ότι τα προσωπικά τους στοιχεία κλάπηκαν σε επίθεση ransomware τον Ιούλιο του 2024.
Δείτε επίσης: Ransomware επίθεση πλήττει το νοσοκομείο Bainbridge
Το περιστατικό συνέβη στις 18 Ιουλίου και είχε ως αποτέλεσμα την αποσύνδεση των συστημάτων της πόλης ως μέτρο περιορισμού, γεγονός που επηρέασε πολλές υπηρεσίες. Στα τέλη Ιουλίου, η πόλη του Columbus ανακοίνωσε ότι η επίθεση ransomware σταμάτησε πριν αναπτυχθεί στα συστήματα κρυπτογράφησης αρχείων.
Στις αρχές Αυγούστου, η πόλη μήνυσε τον ερευνητή ασφαλείας David Leroy Ross, γνωστό και ως Connor Goodwolf, επειδή είπε στα τοπικά μέσα ενημέρωσης ότι τα προσωπικά στοιχεία των κατοίκων είχαν κλαπεί κατά τη διάρκεια της επίθεσης. Οι αξιωματούχοι της πόλης δήλωσαν προηγουμένως ότι είχαν διεισδύσει μόνο σε κατεστραμμένα, άχρηστα δεδομένα.
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Ο Ross ανακάλυψε ότι η συμμορία ransomware Rhysida είχε διαρρεύσει στον ιστότοπό της που βασίζεται στον Tor, 3,1 terabyte πληροφοριών που υποτίθεται ότι είχαν κλαπέι από τα συστήματα της πόλης Columbus. Η ομάδα ισχυρίστηκε την κλοπή 6,5 terabytes δεδομένων και διέρρευσε τις πληροφορίες αφού απέτυχε να εκβιάσει την πόλη και να δημοπρατήσει τα δεδομένα.
Δείτε ακόμα: Los Angeles: Η HACLA υπέστη παραβίαση – Υπεύθυνο το Cactus ransomware;
Στην επιστολή ειδοποίησής της προς τα θιγόμενα άτομα, αντίγραφο της οποίας υποβλήθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, η πόλη επιβεβαίωσε ότι οι δράστες δημοσίευσαν στον σκοτεινό ιστό άφθονα φερόμενα κλεμμένα δεδομένα.
Οι δυνητικά παραβιασμένες πληροφορίες, λέει η Columbus, περιλαμβάνουν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, πληροφορίες τραπεζικού λογαριασμού, πληροφορίες άδειας οδήγησης, αριθμούς κοινωνικής ασφάλισης και άλλες πληροφορίες ταυτοποίησης.
Η πόλη του Columbus σημειώνει ότι δεν γνωρίζει καμία κατάχρηση των παραβιασμένων προσωπικών πληροφοριών για κλοπή ταυτότητας ή απάτη από την επίθεση ransomware, αλλά παρέχει στα άτομα που ενδέχεται να επηρεαστούν 24 μήνες δωρεάν υπηρεσίες παρακολούθησης πιστώσεων, οι οποίες περιλαμβάνουν βοήθεια για την αποκατάσταση ταυτότητας.
Η πόλη του Columbus είπε στην AGO του Maine ότι ενδέχεται να έχουν επηρεαστεί 500.000 άνθρωποι. Η πρωτεύουσα του Οχάιο και η πιο πυκνοκατοικημένη πόλη της πολιτείας, φιλοξενεί πάνω από 900.000 ανθρώπους.
Δείτε επίσης: Interlock: Το νέο ransomware που στοχεύει FreeBSD servers
Οι επιθέσεις ransomware σε πόλεις, όπως αυτή στην Columbus, έχουν γίνει όλο και πιο συχνές, προκαλώντας σοβαρές διαταραχές στις καθημερινές λειτουργίες και στις δημόσιες υπηρεσίες. Όταν τέτοιες επιθέσεις εκδηλώνονται, οι ψηφιακές υποδομές των πόλεων παραλύουν καθώς οι κυβερνητικοί υπολογιστές κρυπτογραφούνται και οι δράστες απαιτούν λύτρα για να αποκαταστήσουν την πρόσβαση. Αυτό μπορεί να επηρεάσει τα πάντα, από τις υπηρεσίες έκτακτης ανάγκης και τα δημόσια αρχεία μέχρι και τη λειτουργία των συγκοινωνιών. Οι πόλεις αναγκάζονται έτσι να επενδύσουν σε βελτιωμένα μέτρα κυβερνοασφάλειας για να αποτρέψουν μελλοντικές επιθέσεις και να προστατεύσουν τα δεδομένα των πολιτών τους.
Πηγή: securityweek