Търсене
Close this search box.

След като омаловажи въздействието на неотдавнашна атака с рансъмуер, миналата седмица град Кълъмбъс, Охайо, заведе дело срещу изследовател, който разкри обхвата на инцидента.

Кълъмбъс стана жертва на ransomware на 18 юли и оповести инцидента скоро след това, като заяви, че е спрял атаката, преди зловредният софтуер за криптиране на файлове да бъде разположен в системите му.

На 16 август Кълъмбъс обяви, че предлага безплатни услуги за кредитен мониторинг на всички лица, които са споделили лична информация с града, след като първоначално заяви, че само служителите ще получат безплатната услуга.

„От днес всички жители и нежители на Кълъмбъс, чиято лична информация е била споделена с града или общинския съд, ще могат да се запишат за две години безплатен мониторинг от Experian, който включва защита от измами и кражба на самоличност в размер на 1 млн. долара“, обяви градът.

Удължените услуги за кредитен мониторинг вероятно бяха обявени като реакция на изследователя в областта на сигурността Дейвид Лерой Рос, известен още като Конър Гудуолф, който заяви пред местните медии, че въздействието от атаката с рансъмуер през юли е по-голямо, отколкото твърди градът.

На 8 август, след като не успя да изнуди града и да продаде на търг 6,5 терабайта данни, за които се твърди, че са откраднати от системите му, бандата Rhysida ransomware пусна на своя базиран в Tor сайт 3,1 терабайта информация, за която се предполага, че е ексфилтрирана от системите на Кълъмбъс.

По време на пресконференция на 13 август кметът на Кълъмбъс Андрю Гинтър обясни публичното оповестяване на информацията с това, че нападателите са откраднали повредени и криптирани данни.

Рос обаче веднага се свърза с местните медии, за да предостави доказателства, че откраднатите данни всъщност са били непокътнати и че са включвали имена, номера на социални осигуровки и други видове чувствителни данни. Голяма част от информацията се отнасяла до полицейски служители и жертви на престъпления.

Според жалбата на града срещу Рос (PDF) групата Rhysida ransomware е публикувала в тъмната мрежа данни, извлечени от резервни копия на прокурорски и криминални бази данни, които са включвали информация за случаи, датиращи поне от 2015 г.

„Тези данни потенциално биха могли да включват чувствителна лична информация на полицейски служители, както и доклади, подадени от арестуващите и служителите под прикритие, участвали в задържането на лицата, обвинени в престъпления от градската прокуратура“, се казва в жалбата.

Градът обвинява Рос, че си е взаимодействал с бандата, за да изтегли изтеклата крадена информация, а след това я е разпространил на местно ниво, предизвиквайки широка загриженост.

Освен това Кълъмбъс твърди, че макар и споделена публично, информацията на сайта на Rhysida е достъпна само за лица, които „имат компютърни познания и инструменти, необходими за изтегляне на данни от тъмната мрежа“.

„Данните, публикувани в тъмната мрежа, не са лесно достъпни за обществено ползване. Ответникът ги прави такива. […] Непоправимата вреда, която може да бъде нанесена от леснодостъпното публично оповестяване на тази информация на местно ниво от страна на ответника, е реална и постоянна заплаха“, твърди градът.

Според града действията на изследователя представляват навлизане в личния живот и причиняват непоправими вреди и щети.

Кълъмбъс искаше ограничителна заповед, за да попречи на Рос да получи достъп до откраднатите данни на града, изтекли в тъмната мрежа. Миналата седмица съдия от окръг Франклин удовлетвори (PDF) ex parte искането за временна ограничителна заповед.

Заповедта забранява на Рос да разпространява данните, изтеглени от сайта на Rhysida, но не му пречи да обсъжда инцидента или вида на откраднатите данни с медиите, заявиха от града.

 

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
07/10/2024

MoneyGram: Няма доказателст...

Платформата за разплащания MoneyGram заявява, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
02/10/2024

Нови арести за LockBit

Правоприлагащите органи от 12 държави арестуваха...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!