فاش شدن اطلاعات ۵۰۰ هزار نفر در پی حمله باج‌افزاری به ایالت اوهایو

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این موضوع در گزارش‌های سرقت داده که روز جمعه منتشر شد، اعلام گردید.

شهرداری اعلام کرد که نام‌ها، تاریخ تولد، آدرس‌ها، اطلاعات حساب بانکی، شماره‌های تأمین اجتماعی، گواهینامه‌های رانندگی و دیگر اطلاعات مربوط به تعاملات ساکنان با بخش‌های مختلف شهرداری کلمبوس در دارک وب منتشر شده است.

این حادثه در 18 ژوئیه کشف شد، زمانی که شهرداری اعلام کرد یک عامل تهدید سایبری خارجی تلاش کرده تا زیرساخت فناوری اطلاعات شهرداری را مختل کند و احتمالاً با هدف اجرای حمله باج‌افزاری و درخواست باج از آن عمل کرده است.

شهرداری اظهار داشت:

این حادثه به سرعت کشف شد، کارشناسان امنیت سایبری به کار گرفته شدند و اقدامات امنیتی برای مهار حادثه اجرا گردید. با این حال، داده‌هایی که گفته می‌شود از شهرداری به دست آمده است، در دارک وب منتشر شده است.

این حادثه در تابستان امسال باعث جنجال در کلمبوس شد، زیرا مقامات شهرداری در ابتدا به مردم گفتند که داده‌های ساکنان به سرقت نرفته یا توسط هکرها منتشر نشده است.

شهرداری در آن زمان بیانیه‌ای منتشر کرد و ادعا کرد که آن‌ها حمله باج‌افزاری را خنثی کرده و توانسته‌اند به‌طور قابل توجهی میزان افشای احتمالی را محدود کنند.

این موضوع خشم بیشتری در میان متخصصان امنیت سایبری را زمانی برانگیخت که شهرداری علیه یک محقق که به اطلاعات به سرقت رفته دسترسی پیدا کرده و نشان داده بود شهرداری حقیقت را درباره در دسترس بودن داده‌ها نمی‌گوید، شکایت کرد.

هفته گذشته، شهرداری شکایت خود را علیه محقق، کانر گودوُلف، پس گرفت.

این اتفاق پس از آن افتاد که او با یک حکم دائمی موافقت کرد که بیان می‌کند فقط مجاز است بخش‌هایی از داده‌های فاش شده را که در دسته سوابق عمومی قرار می‌گیرند، به اشتراک بگذارد و تنها با موافقت کتبی شهرداری می‌تواند این اطلاعات را منتشر کند.

گودوُلف به شعبه محلی شبکه ان بی سی (NBC) گفت:

هدف دیگر من این است که شهرداری راهی داشته باشد تا بتواند با فردی که می‌تواند گزارش‌های مربوط به اطلاعات حساس را مدیریت کند، صحبت کند، چرا که من چندین تلاش انجام دادم و فقط به من گفتند "دفتر شهردار و واحد فناوری اطلاعات به این حمله رسیدگی می‌کنند" و گزارش‌هایم نادیده گرفته شد. پس از صحبت با دیگران، شهرداری راه درازی در پیش دارد تا اعتماد جامعه امنیت سایبری را بازسازی کند، زیرا با مطرح کردن شکایت مدنی علیه یک محقق امنیتی که با حسن نیت عمل کرده بود، به این اعتماد آسیب وارد شده است.

گروه باج‌افزاری رسیدا (Rhysida) مسئولیت این حمله را بر عهده گرفته و ادعا کرده است که 6.5 ترابایت اطلاعات را از سیستم‌های شهرداری به سرقت برده است و این اطلاعات شامل داده‌های خدمات اضطراری، دسترسی به دوربین‌های شهری و موارد دیگر نیز است.

اندرو گینتر، شهردار این شهر، در ماه اوت اعلام کرد که مقامات به شدت نگران احتمال عمومی شدن داده‌های پلیس و سایر اطلاعات حساس هستند.

آن‌ها به‌طور خاص به خطراتی اشاره کردند که متوجه افرادی است که ممکن است اطلاعاتشان در فایل‌های سرقت شده از پایگاه داده دادستان وجود داشته باشد.

زک کلاین، وکیل شهرداری، تاکید کرد که اگرچه برخی از اطلاعات فاش شده به‌طور عمومی در دسترس هستند، اما احتمالاً افرادی وجود دارند که ممکن است سعی کنند از یک فرد آزارگر یا از موقعیتی فرار کنند که برای آن‌ها می‌تواند خشونت‌آمیز باشد.

او اضافه کرد:

اگرچه ممکن است نیاز به سطح مشخصی از تخصص برای دسترسی به اطلاعات در دارک وب وجود داشته باشد؛ چرا که این چیزی نیست که بتوانید به راحتی در گوگل جستجو کنید، اما واقعیت این است که مجرمان ممکن است با داشتن مهارت‌های خاص خود به آن دسترسی پیدا کنند.

چندین افسر پلیس از آن زمان شکایت‌هایی علیه شهرداری به دلیل نحوه برخورد با این حمله مطرح کرده‌اند، و برخی ادعا می‌کنند که حساب‌های بانکی و ایمیل‌های آن‌ها مورد دسترسی قرار گرفته است.

سم اُرث، مدیر بخش فناوری کلمبوس، هفته گذشته به شورای شهر گفته بود که چندین ماه پس از این حادثه، هنوز برخی از سیستم‌ها پس از حمله باج‌افزاری بازیابی نشده‌اند.

گزارشی در مورد این حادثه که قرار بود در پایان اکتبر منتشر شود، به دسامبر موکول شده است.

شهرداری اعلام کرد که با همکاری مقامات قضایی تلاش می‌کند تا عاملان این حادثه را به عدالت بسپارد و تحقیقات همچنان ادامه دارد.

به قربانیان خدمات حفاظت از هویت به مدت دو سال ارائه خواهد شد.