El ataque de ransomware en la ciudad de Oakland ha ido de mal en peor: los piratas informáticos detrás del asalto también robaron archivos de la ciudad y comenzaron a filtrarlos en línea.
El fin de semana pasado, la pandilla de ransomware Play comenzó a descargar los archivos robados, que comprenden 10 GB de datos, en el sitio del grupo en la Dark Web. Play dice que el volcado de archivos incluye «datos confidenciales privados y personales, información financiera, identificaciones, pasaportes, información completa de los empleados, información sobre violaciones de derechos humanos».
La pandilla también advierte que tiene más datos robados para descargar, probablemente en un intento de presionar a la ciudad para que pague y evitar que se filtre más información confidencial. “Por ahora parcialmente publicado comprimido de 10gb. Si no hay reacción, se cargará un volcado completo”, escribió la pandilla de Play.
La publicación de la pandilla ransomware.
La crónica de San Francisco descargado(Se abre en una nueva ventana) los datos y confirmó que contienen los números de Seguro Social, números de licencia de conducir, fechas de nacimiento y domicilios particulares de los empleados de la ciudad, información de la que otros ciberdelincuentes podrían abusar para llevar a cabo esquemas de robo de identidad. Además, el volcado de datos contiene registros que cubren denuncias de mala conducta policial, extractos bancarios escaneados de las cuentas de la ciudad e información privada sobre alcaldes actuales y pasados de la ciudad. (Oakland emplea a unas 5.000 personas).
La ciudad de Oakland no respondió de inmediato a una solicitud de comentarios. Pero el viernes, la ciudad dijo que estaba «consciente» de que los piratas informáticos planeaban deshacerse de los datos supuestamente robados durante el ataque.
“Estamos trabajando con especialistas externos y las fuerzas del orden en este tema y estamos monitoreando activamente las afirmaciones de terceros no autorizados para investigar su validez. Si determinamos que la información personal de cualquier individuo está involucrada, se lo notificaremos de acuerdo con la ley aplicable”, dijo la ciudad en un comunicado.(Se abre en una nueva ventana) publicado en su sitio web.
El ataque de ransomware provocó inicialmente una interrupción el mes pasado en los sistemas de TI de la ciudad, incluidos los servicios en línea. Según el sitio web de la ciudad, Oakland todavía está trabajando para restaurar sus sistemas restantes.
Recomendado por Nuestros Editores
En cuanto a la pandilla de ransomware Play, el grupo es relativamente nuevo, emergente(Se abre en una nueva ventana) en escena el año pasado. La pandilla Play ahora parece haber atacado con éxito al menos a 30 empresas y organizaciones en todo el mundo, incluido el proveedor de computación en la nube Rackspace.
De acuerdo a(Se abre en una nueva ventana) a la firma de seguridad Avertium, Play ha estado explotando recientemente «ProxyNotShell(Se abre en una nueva ventana) vulnerabilidades en Microsoft Exchange» para infiltrarse y ejecutar código informático malicioso en los sistemas de TI. «El grupo también tiene tácticas y técnicas similares a los grupos de ransomware Hive y Nokoyawa, lo que lleva a los investigadores a creer que Play es operado por las mismas personas», dice Avertium.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.