La ciudad de Columbus, capital del estado de Ohio, confirmó que los piratas informáticos robaron los datos personales de 500.000 residentes durante un ataque de ransomware en julio.
en un presentación Con el fiscal general de Maine, Columbus confirmó que un “actor extranjero de amenazas cibernéticas” comprometió su red para acceder a información que incluye nombres de residentes, fechas de nacimiento, direcciones, documentos de identificación, números de Seguro Social y detalles de cuentas bancarias.
La ciudad, que es la más poblada de Ohio con aproximadamente 900.000 habitantes, dice que alrededor de medio millón de personas se vieron afectadas, aunque no ha confirmado el número exacto de víctimas.
La presentación regulatoria se produce después de que Columbus fuera el objetivo de un ataque de ransomware el 18 de julio de este año, que la ciudad reclamado haber “frustrado” desconectando su red de Internet.
Rhysida, la banda de ransomware responsable del año pasado Ciberataque a la Biblioteca Británicase atribuyó la responsabilidad del ataque contra Colón en agosto. En ese momento, la pandilla dijo que había robado 6,5 terabytes de datos de la ciudad de Ohio, incluidas “bases de datos, inicios de sesión y contraseñas internas de empleados, un volcado completo de servidores con aplicaciones de servicios de emergencia de la ciudad y… acceso desde cámaras de video de la ciudad”. ” de acuerdo a informes de noticias locales.
Rhysida pidió 30 bitcoins, alrededor de 1,9 millones de dólares en el momento del ciberataque, como pago por los datos robados.
Dos semanas después del ciberataque, el alcalde de Columbus, Andrew Ginther, dijo al público que los datos robados probablemente estaban “corrompidos” e “inutilizables”.
La exactitud de la declaración de Ginther quedó en duda al día siguiente después de que David Leroy Ross, un investigador de ciberseguridad también conocido como Connor Goodwolf, revelara que la información personal de cientos de miles de residentes de Columbus había sido incluida en la web oscura.
En septiembre, Columbus demandó a Ross, alegando que estaba “amenazando con compartir los datos robados de la Ciudad con terceros que de otro modo no tendrían medios disponibles para obtener los datos robados de la Ciudad”. Un juez presentó una orden de restricción temporal contra Ross, impidiéndole acceder a los datos robados.
En un listado de su sitio de filtración, visto por TechCrunch el lunes, Rhysida afirma haber subido 3,1 terabytes de datos “no vendidos” robados de Columbus, lo que representa más de 250.000 archivos.
