دسترسی سه ماهه هکرها به حساب‌های ایمیل دولتی و شهرداری آمریکا

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شهرداری تا کنون واکنشی درباره تعداد افرادی که تحت تأثیر این وضعیت قرار گرفته‌اند، نشان داده نشده است؛ اما در اطلاعیه‌ای که روز جمعه منتشر شد، مقامات گفتند که یک عامل غیرمجاز از 26 می تا 28 ژوئیه به برخی از حساب‌های ایمیل شهری دسترسی داشته است.

این شهرداری در 24 مه از فعالیت مشکوک در محیط ایمیل خود مطلع شد، اما تفاوت بین تاریخ های ذکر شده در اعلامیه را توضیح نداد.

شهرداری در 22 آگوست متوجه شد که برخی از حساب‌های ایمیلی که به آنها دسترسی پیدا کرده‌اند، از اطلاعات بهداشتی محافظت می‌کنند، اما متعاقباً تا اکتبر منتظر ماند تا به ساکنان اطلاع دهد.

انواع اطلاعات تحت تاثیر می تواند شامل موارد زیر باشد: اطلاعات جمعیت شناختی، مانند نام، آدرس، تاریخ تولد، شماره تامین اجتماعی، و سایر اطلاعات تماس. اطلاعات پزشکی، مانند تشخیص و سایر اطلاعات مربوط به درمان؛ و اطلاعات مالی محدود، مانند اطلاعات درباره ادعاها.

شهرداری در این رابطه افزود:

با اطلاع از این رویداد، ما فوراً اقداماتی را انجام دادیم که سیستم‌ها و محیط ایمیل خود را ایمن‌تر کنیم. به عنوان بخشی از تعهد مستمر خود به امنیت اطلاعات، ما همچنین در حال بررسی خط‌مشی‌ها و رویه‌های موجود خود، اجرای حفاظت‌های اداری و فنی اضافی برای امنیت بیشتر اطلاعات در مراقبت‌هایمان، و ارائه آموزش‌های اضافی در مورد نحوه حفاظت از اطلاعات در محیط ایمیل خود هستیم.

مقامات شهرداری این موضوع را به سایر تنظیم کننده ها و همچنین وزارت بهداشت ایالات متحده گزارش دادند که هنوز این رویداد را به لیست عمومی سرقت های گزارش شده اضافه نکرده است.

این شهرداری گفت که همچنان با یک شرکت امنیت سایبری برای بررسی این حادثه کار می کند.

این آخرین تخلفی است که شهرداری را پس از دو حادثه در سال 2020 درگیر کرده است.

یک حادثه مربوط به تخلف یکی از پیمانکاران اداره خدمات بهداشت رفتاری و معلولیت فکری شهر بود که اطلاعات حساس بیش از 108 هزار نفر  به بیرون درز کرد.

این شهرداری به حمله به 49 هزار نفر دیگر از یک حمله فیشینگ اطلاع داد که به هکرها امکان دسترسی به صندوق‌های ایمیل شهرداری  داده شده است.

هر دو فیلادلفیا اینکوایرر و ارکستر فیلادلفیا در اوایل سال جاری با حملات سایبری مقابله کردند.