2024年7月18日,俄亥俄州哥伦布市遭受了网络攻击,影响了市政府的服务。7月29日,市政府在官方网站上发表更新,确认哥伦布市遭受了勒索软件攻击。市政府称,这起攻击被成功遏制,没有任何系统被加密。
市政府发布的更新中写道:“哥伦布市对2024年7月18日的网络安全 incident 的调查发现,一名外国网络黑客试图破坏市政府的IT基础设施,以部署勒索软件并从市政府索取赎金。幸运的是,市政府的技术部快速识别了这项threat并采取措施严重限制可能的暴露,这包括切断网络连接。”
虽然黑客的活动被中断,但调查仍在继续,以确定可能访问的市政府数据量。市政府与法警合作进行了调查,Rhysida勒索软件团伙声称负责这次攻击,声称已经 stole 了6.5TB的敏感数据,包括员工凭证、市政府视频监控系统的访问权限等敏感信息。Rhysida勒索软件团伙要求支付30比特币(约190万美元)。
两周后,市长宣布这些数据“被污染”“无法使用”。然而, cybersecurity 研究员 David Leroy Ross(也称 Connor Goodwolf)在次日透露,哥伦布市的数十万居民的个人信息已经被列在暗网上。这引发了人们对市长的说法的疑问。
9月,哥伦布市起诉 Ross,指控他威胁要分享被盗数据。法官发布了临时禁令,阻止他访问这些数据。Rhysida勒索软件团伙的公告称:“参与拍卖,您有机会购买超过6.5TB的数据库、员工内部登录密码、市政府视频监控系统的访问权限等信息。”
当前,勒索软件团伙已在暗网泄露站点发布了45%的被盗数据,总共3.1TB,包括258,270个文件。现在,哥伦布市确定了勒索软件攻击涉及500,000名个体的个人和财务信息。
“Incident中可能涉及的信息包括您的个人信息,例如您的名字、出生日期、地址、银行账户信息、驾驶证、社会安全号码和其他关联您和/或您与市政府的交互信息,”来自缅因州律政长官办公室的数据泄露通知信中写道。“截至目前,市政府尚未发现因Incident而有任何实际或试图滥用您的个人信息进行身份盗窃或欺诈。”
市政府为受影响个体提供了24个月的Experian信用监控和暗网监控服务。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...