Thành phố Columbus, thủ đô bang Ohio, đã bị tin tặc tấn công ransomware và đánh cắp dữ liệu cá nhân của 500.000 cư dân. Tin tức này đã gây rúng động trong cộng đồng và đang được theo dõi chặt chẽ. #Columbus #Ohio #Ransomware #TinTac #AnNinhMang
Thành phố Columbus, thủ phủ bang Ohio, đã xác nhận rằng tin tặc đã đánh cắp dữ liệu cá nhân của 500.000 cư dân trong cuộc tấn công ransomware vào tháng 7.
trong một nộp hồ sơ với tổng chưởng lý Maine, Columbus xác nhận rằng một “tác nhân đe dọa mạng nước ngoài” đã xâm phạm mạng của họ để truy cập thông tin bao gồm tên, ngày sinh, địa chỉ, giấy tờ tùy thân, số An sinh xã hội và chi tiết tài khoản ngân hàng của cư dân.
Thành phố đông dân nhất Ohio với khoảng 900.000 cư dân cho biết khoảng nửa triệu người bị ảnh hưởng, mặc dù chưa xác nhận chính xác số nạn nhân.
Việc nộp đơn theo quy định được đưa ra sau khi Columbus trở thành mục tiêu của một cuộc tấn công ransomware vào ngày 18 tháng 7 năm nay, mà thành phố đã tuyên bố đã “ngăn cản” bằng cách ngắt kết nối mạng của mình với internet.
Rhysida, nhóm ransomware chịu trách nhiệm về vụ tấn công năm ngoái Thư viện Anh bị tấn công mạngđã nhận trách nhiệm về vụ tấn công Columbus vào tháng 8. Vào thời điểm đó, băng nhóm này cho biết họ đã đánh cắp 6,5 terabyte dữ liệu từ thành phố Ohio, bao gồm “cơ sở dữ liệu, thông tin đăng nhập nội bộ và mật khẩu của nhân viên, toàn bộ máy chủ với các ứng dụng dịch vụ khẩn cấp của thành phố và… quyền truy cập từ máy quay video của thành phố, ” theo báo cáo tin tức địa phương.
Rhysida đã yêu cầu 30 bitcoin, khoảng 1,9 triệu USD vào thời điểm xảy ra vụ tấn công mạng, để thanh toán cho dữ liệu bị đánh cắp.
Hai tuần sau vụ tấn công mạng, thị trưởng Columbus Andrew Ginther nói với công chúng rằng dữ liệu bị đánh cắp có thể “bị hỏng” và “không thể sử dụng được”.
Tính chính xác trong tuyên bố của Ginther bị nghi ngờ vào ngày hôm sau sau khi David Leroy Ross, một nhà nghiên cứu an ninh mạng còn được gọi là Connor Goodwolf, tiết lộ rằng thông tin cá nhân của hàng trăm nghìn cư dân Columbus đã được liệt kê trên web đen.
Vào tháng 9, Columbus đã kiện Ross, cáo buộc rằng công ty đó “đe dọa chia sẻ dữ liệu bị đánh cắp của Thành phố với các bên thứ ba, những người sẽ không có phương tiện sẵn có để lấy dữ liệu bị đánh cắp của Thành phố”. Một thẩm phán đã đệ trình lệnh cấm tạm thời đối với Ross, ngăn anh ta truy cập dữ liệu bị đánh cắp.
Trong một danh sách trên trang web rò rỉ của mình, được TechCrunch xem hôm thứ Hai, Rhysida tuyên bố đã tải lên 3,1 terabyte dữ liệu “chưa bán được” bị đánh cắp từ Columbus, lên tới hơn 250.000 tệp.