След като омаловажи въздействието на неотдавнашна атака с рансъмуер, миналата седмица град Кълъмбъс, Охайо, заведе дело срещу изследовател, който разкри обхвата на инцидента.

Кълъмбъс стана жертва на ransomware на 18 юли и оповести инцидента скоро след това, като заяви, че е спрял атаката, преди зловредният софтуер за криптиране на файлове да бъде разположен в системите му.

На 16 август Кълъмбъс обяви, че предлага безплатни услуги за кредитен мониторинг на всички лица, които са споделили лична информация с града, след като първоначално заяви, че само служителите ще получат безплатната услуга.

„От днес всички жители и нежители на Кълъмбъс, чиято лична информация е била споделена с града или общинския съд, ще могат да се запишат за две години безплатен мониторинг от Experian, който включва защита от измами и кражба на самоличност в размер на 1 млн. долара“, обяви градът.

Удължените услуги за кредитен мониторинг вероятно бяха обявени като реакция на изследователя в областта на сигурността Дейвид Лерой Рос, известен още като Конър Гудуолф, който заяви пред местните медии, че въздействието от атаката с рансъмуер през юли е по-голямо, отколкото твърди градът.

На 8 август, след като не успя да изнуди града и да продаде на търг 6,5 терабайта данни, за които се твърди, че са откраднати от системите му, бандата Rhysida ransomware пусна на своя базиран в Tor сайт 3,1 терабайта информация, за която се предполага, че е ексфилтрирана от системите на Кълъмбъс.

По време на пресконференция на 13 август кметът на Кълъмбъс Андрю Гинтър обясни публичното оповестяване на информацията с това, че нападателите са откраднали повредени и криптирани данни.

Рос обаче веднага се свърза с местните медии, за да предостави доказателства, че откраднатите данни всъщност са били непокътнати и че са включвали имена, номера на социални осигуровки и други видове чувствителни данни. Голяма част от информацията се отнасяла до полицейски служители и жертви на престъпления.

Според жалбата на града срещу Рос (PDF) групата Rhysida ransomware е публикувала в тъмната мрежа данни, извлечени от резервни копия на прокурорски и криминални бази данни, които са включвали информация за случаи, датиращи поне от 2015 г.

„Тези данни потенциално биха могли да включват чувствителна лична информация на полицейски служители, както и доклади, подадени от арестуващите и служителите под прикритие, участвали в задържането на лицата, обвинени в престъпления от градската прокуратура“, се казва в жалбата.

Градът обвинява Рос, че си е взаимодействал с бандата, за да изтегли изтеклата крадена информация, а след това я е разпространил на местно ниво, предизвиквайки широка загриженост.

Освен това Кълъмбъс твърди, че макар и споделена публично, информацията на сайта на Rhysida е достъпна само за лица, които „имат компютърни познания и инструменти, необходими за изтегляне на данни от тъмната мрежа“.

„Данните, публикувани в тъмната мрежа, не са лесно достъпни за обществено ползване. Ответникът ги прави такива. […] Непоправимата вреда, която може да бъде нанесена от леснодостъпното публично оповестяване на тази информация на местно ниво от страна на ответника, е реална и постоянна заплаха“, твърди градът.

Според града действията на изследователя представляват навлизане в личния живот и причиняват непоправими вреди и щети.

Кълъмбъс искаше ограничителна заповед, за да попречи на Рос да получи достъп до откраднатите данни на града, изтекли в тъмната мрежа. Миналата седмица съдия от окръг Франклин удовлетвори (PDF) ex parte искането за временна ограничителна заповед.

Заповедта забранява на Рос да разпространява данните, изтеглени от сайта на Rhysida, но не му пречи да обсъжда инцидента или вида на откраднатите данни с медиите, заявиха от града.