شهر کلمبوس، اوهایو، به 500000 نفر از ،نان اطلاع داد که ممکن است اطلاعات شخصی آنها در یک حمله باج افزاری که در اواسط ژوئیه 2024 رخ داد، در معرض خطر قرار گرفته باشد.
اگرچه مقامات در ابتدا ادعا ،د که فقط داده های فاسد گرفته شده است، اطلاعات یک محقق امنیتی نشان داد که این داده ها قبلاً درز کرده و در وب تاریک منتشر شده است.
حمله 18 جولای باعث شد تا شهر سیستم های حیاتی را از اینترنت قطع کند و در تلاش برای مهار هک، چندین سرویس شهری را مختل کند.
گروه Rhysida Ransomware مسئولیت آن را بر عهده گرفت
گروه Rhysida Ransomware مسئولیت این حمله را بر عهده گرفت. این سازمان مجرم سایبری که گمان میرود با عوامل تهدید روسی ارتباط دارد، در ابتدا از کلمبوس باج میگرفت و گفت 6.5 ترابایت داده را به سرقت برده است.
پس از مذاکرات ناموفق با شهر، Rhysida ظاهراً 3.1 ترابایت از این داده ها را در سایت تاریک وب خود منتشر کرده است. این افشا به یکی از مهمترین نقضهای دادههای بخش عمومی در تاریخ اخیر تبدیل شد.
گفته می شود داده های در معرض خطر شامل موارد زیر است:
کلمبوس علیه محقق امنیتی اقدام قانونی می کند
این وضعیت زم، تشدید شد که کلمب در اوایل آگوست علیه محقق امنیتی دیوید ،وی راس شکایت کرد.
راس، معروف به “کانر گود ولف” به رسانه های محلی گفت که اطلاعات شخصی ،نان در تاریک وب آپلود شده است. این افشاگری مستقیماً با اظهارات قبلی مقامات کلمبوس مبنی بر سرقت اطلاعات فاسد و غیرقابل استفاده در تناقض است.
درباره محافظت از داده های حساس در برابر باج افزار بیشتر بخو،د: چگونه در برابر حملات باج افزار مدرن دفاع کنیم
پس از اکتشافات راس، تحلیلگران سایبری نمونه هایی از داده های سرقت شده را بررسی ،د و حجم زیادی از فایل های حساس از جمله پایگاه های داده، لاگ های رمز عبور، فایل های مدیریت ابری، سوابق حقوق و دستمزد کارکنان و حتی فیلم های دوربین های ترافیک شهری را پیدا ،د.
این شهر گفت که از آن زمان متعهد به تقویت پروتکل های امنیت سایبری برای جلوگیری از حملات مشابه در آینده شده است.
جمعیت آن 915000 نفر است و کلمبوس به دفتر دادستان کل مین گفت که این تخلف می تواند تقریباً 55٪ از جمعیت آن را تحت تأثیر قرار دهد.
این شهر به مدت دو سال خدمات رایگان نظارت بر اعتبار و حفاظت از هویت را به ،نان آسیب دیده ارائه می دهد. مقامات کلمبوس در مواجهه با فشار فزاینده عمومی، اکنون تحت نظارت هستند تا حفاظت از داده ها را بهبود بخشند و از ارتباطات شفاف در مورد میزان نقض اطمینان حاصل کنند.
منبع: https://www.infosecurity-magazine.com/news/columbus-ransomware-attack-exposes/