Властите в Кълъмбъс, Охайо потвърдиха, че рансъмуер атаката на Rhysida е компрометирала 500 хил. души
Град Кълъмбъс, Охайо, удостовери, че данните на половин милион души са били налични и евентуално откраднати след рансъмуер офанзива от Rhysida през лятото.
Според публични документи броят на евентуално засегнатите хора е тъкмо 500 000 – цифра, която буди изненада поради нейната кръглост, поради характера на сходна офанзива.
Това е първият път, когато Кълъмбъс удостоверява мащаба на рансъмуер офанзивата и обвързваното с нея приключване на данни. В блога си групата Rhysida твърди, че е съумяла да открадне към 3 TB информация, която е била публикувана в някаква степен, откакто откуп не е бил заплатен.
Смята се, че следната персонална информация е изтекла:
Име и фамилия Дата на раждане Домашни адреси Информация за банкова сметка Шофьорски книжки Социалноосигурителни номера Друга идентифицираща информация за жителите и техните взаимоотношения с градаПо-притеснителен е обаче източникът на откраднатите данни.
Въпреки че обособените точки с данни съставляват риск, комбинирането им със характерния източник на информация може да разкрие надалеч повече от просто име.
Изследователят по сигурността Конър Гудулф съобщи пред CNBC, че откакто е анализирал масива от 3 TB на Rhysida, е разкрил доказателства, че базата данни на градския прокурор е един от източниците на откраднатите данни.
Сред първите наблюдения, които прави, е, че жертви на домашно принуждение са измежду 500 000-те наранени лица.
Разкриването на имената и домашните адреси на тези жертви би могло съществено да заплаши тяхната сигурност.
Градът заведе дело против Гудулф поради неговите изявления по отношение на случая.
Подобни дейности против откриватели по сигурността рядко оставят положителни усещания, само че управляващите изясняват, че това е направено за да се попречи на Гудулф да популяризира откраднатите данни.
В жалбата се твърди, че той е заплашил да направи това.
Съдебните документи удостоверяват, че аварийна база данни на прокурора е била компрометирана, както и аварийна база данни за закононарушения:
Тези данни евентуално включват сензитивна персонална информация на полицейски чиновници, както и отчети, подадени от арестуващи и чиновници под прикритие, участващи в задържането на лица, упрекнати в закононарушения от градската прокуратура. Базите данни съдържат персонална информация на жертви на закононарушения от всички възрасти, в това число малолетни, и очевидци на закононарушения, осъществени минимум от 2015 година насам.
