سرقت اطلاعات ۴۷ هزار نفر در تگزاس در حمله سایبری ماه می

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات شهرداری اسناد اطلاع‌رسانی درباره این نقض امنیتی را به نهادهای نظارتی در تگزاس و مین ارسال کرده و همچنین اطلاعیه‌ای در وب‌سایت خود منتشر کردند تا ساکنان را از این حادثه آگاه کنند.

این اطلاعات شامل نام‌ها، شماره‌های تأمین اجتماعی، شناسه‌های دولتی، اطلاعات حساب‌های مالی، بیمه سلامت و برخی اطلاعات درمانی بوده است.

این حمله در 7 می آغاز شد، زمانی که شهرداری دچار اختلال در شبکه شد و نیاز به یک تحقیق گسترده پیدا کرد.

این تحقیق تا 3 سپتامبر ادامه یافت، زمانی که مقامات به‌طور کامل متوجه شدند چه اطلاعاتی سرقت شده و چه تعداد از افراد تحت تأثیر قرار گرفته‌اند.

تاخیر بین تحقیق و اطلاع‌رسانی به دلیل نیاز به دسترسی به اطلاعات آدرس‌های گمشده برای ارسال اطلاعیه به افراد آسیب‌دیده و راه‌اندازی خدمات ارائه‌شده بود.

به 47,784 قربانی این حادثه خدمات نظارت بر اعتبار و رصد دارک‌وب توسط شرکت سایبر اسکن (CyberScan) به مدت دو سال ارائه می‌شود.

این شهر که در مرز شمالی تگزاس با اوکلاهما واقع شده، جمعیتی حدود 130 هزار نفر دارد.

مقامات به درخواست‌ها برای توضیح درباره تفاوت میان تعداد افراد آسیب‌دیده و جمعیت شهر پاسخی ندادند.

در اواخر ماه می، گروه باج‌افزاری مدوسا (Medusa) ادعا کرد که اطلاعاتی را از گشت سوار شهر ویچیتا، سازمانی که مسابقات سوارکاری برگزار می‌کند، سرقت کرده است.

این ادعا واکنش‌های زیادی در بین کارشناسان امنیت سایبری به‌وجود آورد؛ زیرا بسیاری از داده‌های منتشرشده توسط گروه باج‌افزاری نه درباره مسابقات، بلکه ظاهراً از سیستم‌های شهرداری بود.

شهرداری نیز به درخواست‌ها برای توضیح درباره این که آیا 1.5 ترابایت داده‌های موجود در این انتشار مربوط به همان حمله سایبری بوده است یا خیر، پاسخی نداد.

این گروه باج افزاری نیز خواستار 320 هزار دلار باج شد که پرداخت نشد.

این گروه به طور خاص به دنبال هدف قرار دادن نهادهای دولتی ایالات متحده است و در ماه‌های اخیر به یک آژانس دولتی دیگر در تگزاس و یک شهرداری در ایالت ایلینوی نیز حمله کرده است.