Los perpetradores del ataque de ransomware contra Oakland han filtrado más datos del hackeo. La ciudad ha confirmado que Play, el grupo de hackers que se atribuye la responsabilidad del ransomware, ha compartido un segundo lote de información en la dark web. Si bien los funcionarios no están compartiendo más detalles, El lado de Oakland las fuentes dicen que el basurero tenía 600 GB e incluía archivos confidenciales del Departamento de Policía de Oakland (incluidos los registros disciplinarios), las comunicaciones de los miembros del consejo y los registros médicos del personal de la ciudad.
El primer lanzamiento de principios de marzo fue de 10 GB comparativamente modestos, pero incluía listas de empleados de la ciudad y registros policiales. El incidente fue lo suficientemente serio como para que el sindicato de policías de Oakland exija ahora $25,000 por oficial por los daños causados por la fuga. El sindicato también quiere presionar a la ciudad para que refuerce su seguridad.
El ataque de febrero llevó a la ciudad a declarar estado de emergencia y desconectar su red en un intento por limitar el daño. Eso dejó sin disponibilidad muchos servicios que no eran de emergencia, incluidos los sistemas para emitir licencias y permisos. Oakland cerró algunos edificios y advirtió sobre respuestas tardías a quejas no urgentes. El acceso a algunos sistemas volvió a fines de febrero.
El grupo de juegos se ha relacionado con numerosos ataques, incluidos Rackspace y la ciudad belga de Amberes. La pandilla surgió por primera vez en junio del año pasado, cuando BleepingEquipo los usuarios del foro informaron ataques atribuidos al equipo.
La ciudad aún no ha perfilado las demandas de Play. Sin embargo, la segunda ola de filtraciones sugiere que Oakland no está cediendo ante la presión de pagar el rescate. Esa no es una decisión sorprendente. Si bien los datos expuestos aumentan el riesgo de fraude, la ciudad corre el riesgo de fomentar más ataques de ransomware si cede.