След като омаловажи въздействието на неотдавнашна атака с рансъмуер, миналата седмица град Кълъмбъс, Охайо, заведе дело срещу изследовател, който разкри обхвата на инцидента.
Кълъмбъс стана жертва на ransomware на 18 юли и оповести инцидента скоро след това, като заяви, че е спрял атаката, преди зловредният софтуер за криптиране на файлове да бъде разположен в системите му.
На 16 август Кълъмбъс обяви, че предлага безплатни услуги за кредитен мониторинг на всички лица, които са споделили лична информация с града, след като първоначално заяви, че само служителите ще получат безплатната услуга.
„От днес всички жители и нежители на Кълъмбъс, чиято лична информация е била споделена с града или общинския съд, ще могат да се запишат за две години безплатен мониторинг от Experian, който включва защита от измами и кражба на самоличност в размер на 1 млн. долара“, обяви градът.
Удължените услуги за кредитен мониторинг вероятно бяха обявени като реакция на изследователя в областта на сигурността Дейвид Лерой Рос, известен още като Конър Гудуолф, който заяви пред местните медии, че въздействието от атаката с рансъмуер през юли е по-голямо, отколкото твърди градът.
На 8 август, след като не успя да изнуди града и да продаде на търг 6,5 терабайта данни, за които се твърди, че са откраднати от системите му, бандата Rhysida ransomware пусна на своя базиран в Tor сайт 3,1 терабайта информация, за която се предполага, че е ексфилтрирана от системите на Кълъмбъс.
По време на пресконференция на 13 август кметът на Кълъмбъс Андрю Гинтър обясни публичното оповестяване на информацията с това, че нападателите са откраднали повредени и криптирани данни.
Рос обаче веднага се свърза с местните медии, за да предостави доказателства, че откраднатите данни всъщност са били непокътнати и че са включвали имена, номера на социални осигуровки и други видове чувствителни данни. Голяма част от информацията се отнасяла до полицейски служители и жертви на престъпления.
Според жалбата на града срещу Рос (PDF) групата Rhysida ransomware е публикувала в тъмната мрежа данни, извлечени от резервни копия на прокурорски и криминални бази данни, които са включвали информация за случаи, датиращи поне от 2015 г.
„Тези данни потенциално биха могли да включват чувствителна лична информация на полицейски служители, както и доклади, подадени от арестуващите и служителите под прикритие, участвали в задържането на лицата, обвинени в престъпления от градската прокуратура“, се казва в жалбата.
Градът обвинява Рос, че си е взаимодействал с бандата, за да изтегли изтеклата крадена информация, а след това я е разпространил на местно ниво, предизвиквайки широка загриженост.
Освен това Кълъмбъс твърди, че макар и споделена публично, информацията на сайта на Rhysida е достъпна само за лица, които „имат компютърни познания и инструменти, необходими за изтегляне на данни от тъмната мрежа“.
„Данните, публикувани в тъмната мрежа, не са лесно достъпни за обществено ползване. Ответникът ги прави такива. […] Непоправимата вреда, която може да бъде нанесена от леснодостъпното публично оповестяване на тази информация на местно ниво от страна на ответника, е реална и постоянна заплаха“, твърди градът.
Според града действията на изследователя представляват навлизане в личния живот и причиняват непоправими вреди и щети.
Кълъмбъс искаше ограничителна заповед, за да попречи на Рос да получи достъп до откраднатите данни на града, изтекли в тъмната мрежа. Миналата седмица съдия от окръг Франклин удовлетвори (PDF) ex parte искането за временна ограничителна заповед.
Заповедта забранява на Рос да разпространява данните, изтеглени от сайта на Rhysida, но не му пречи да обсъжда инцидента или вида на откраднатите данни с медиите, заявиха от града.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.