Ohio eyaletinin başkenti Columbus Şehri, bilgisayar korsanlarının Temmuz fidye yazılımı saldırısı sırasında 500.000 sakinin kişisel verilerini çaldığını doğruladı.
Columbus, Maine başsavcılığına sunduğu bir dosyada, “yabancı bir siber tehdit aktörünün” bölge sakinlerinin adları, doğum tarihleri, adresleri, kimlik belgeleri, Sosyal Güvenlik numaraları ve banka hesap ayrıntıları gibi bilgilere erişmek için ağını tehlikeye attığını doğruladı.
Yaklaşık 900.000 sakiniyle Ohio’nun en kalabalık şehri olan şehirde yaklaşık yarım milyon kişinin etkilendiği belirtiliyor ancak kurbanların kesin sayısı henüz doğrulanmadı.
Düzenleyici başvuru, Columbus’un bu yıl 18 Temmuz’da bir fidye yazılımı saldırısının hedefi olmasının ardından geldi; şehir, ağının internet bağlantısını keserek “engellediğini” iddia etti.
Geçen yıl Britanya Kütüphanesi’ne düzenlenen siber saldırıdan sorumlu olan fidye yazılımı çetesi Rhysida, Ağustos ayında Columbus’a düzenlenen saldırının sorumluluğunu üstlendi. Çete, o dönemde Ohio’daki şehirden “veritabanları, çalışanların dahili giriş bilgileri ve şifreleri, şehrin acil durum hizmetleri uygulamalarının bulunduğu tam bir sunucu dökümü ve … şehir video kameralarından erişim” dahil 6,5 terabaytlık veri çaldığını söylemişti. ”yerel haberlere göre.
Rhysida, çalınan veriler için ödeme olarak siber saldırı sırasında yaklaşık 1,9 milyon dolar olan 30 bitcoin istedi.
Siber saldırıdan iki hafta sonra Columbus belediye başkanı Andrew Ginther, halka çalınan verilerin muhtemelen “bozuk” ve “kullanılamaz” olduğunu söyledi.
Ginther’in açıklamasının doğruluğu, ertesi gün Connor Goodwolf olarak da bilinen siber güvenlik araştırmacısı David Leroy Ross’un yüz binlerce Columbus sakininin kişisel bilgilerinin karanlık ağda listelendiğini ortaya çıkarmasıyla şüpheye düştü.
Eylül ayında Columbus, Ross’a, bunun “Şehrin çalınan verilerini, aksi takdirde şehrin çalınan verilerini elde etmek için hazır hiçbir yolu olmayan üçüncü taraflarla paylaşmakla tehdit ettiği” iddiasıyla dava açtı. Bir yargıç, Ross’a karşı, çalınan verilere erişmesini engelleyen geçici bir yasaklama emri çıkardı.
Pazartesi günü TechCrunch tarafından görülen sızıntı sitesindeki bir listede Rhysida, Columbus’tan çalınan 250.000’den fazla dosyaya tekabül eden 3,1 terabaytlık “satılmamış” veriyi yüklediğini iddia ediyor.
Kaynak: https://techcrunch.com/2024/11/04/columbus-says-ransomware-gang-stole-personal-data-of-500000-ohio-residents/