Datos robados de la Ciudad de Oakland en un ransomware (se abre en una pestaña nueva) El ataque del mes pasado ha comenzado a llegar a la web oscura, según los informes.
El actor de amenazas Play Ransomware actualizó su sitio web de fugas con datos robados de la Ciudad durante el ataque de ransomware a mediados de febrero, informó BleepingComptuer.
Por ahora, el grupo filtró un total de 10 gigabytes de datos, divididos en múltiples archivos RAR. Queda por ver si el grupo publica o no más contenido, pero los cachés filtrados supuestamente contienen mucha información confidencial de los empleados, más que suficiente para que los actores de amenazas ejecuten campañas de robo de identidad.
Se filtran datos confidenciales
«Datos confidenciales privados y personales, información financiera. Identificaciones, pasaportes, información completa de los empleados, información sobre violaciones de los derechos humanos. Por ahora, 10 gb comprimidos parcialmente publicados», dijo el sitio web del actor de amenazas.
La Ciudad de Oakland también respondió al último desarrollo, diciendo que está vigilando la situación y notificará a las personas afectadas en consecuencia:
«Si bien la investigación sobre el alcance del incidente que afectó a la ciudad de Oakland sigue en curso, recientemente nos dimos cuenta de que un tercero no autorizado adquirió ciertos archivos de nuestra red y tiene la intención de divulgar la información públicamente», se lee en el comunicado de la ciudad.
«Estamos trabajando con especialistas externos y las fuerzas del orden en este tema y estamos monitoreando activamente las afirmaciones de terceros no autorizados para investigar su validez. Si determinamos que la información personal de cualquier individuo está involucrada, se lo notificaremos de acuerdo con la ley aplicable». .»
En el ataque, la ciudad se vio obligada a desconectar sus sistemas de TI, pero los servicios de emergencia permanecieron operativos.
En un breve hilo de Twitter publicado en ese momento, la ciudad dijo que sus servicios principales no se vieron afectados, pero que los clientes deberían esperar retrasos en otros servicios.
Las organizaciones del sector público son un objetivo popular para los operadores de ransomware, por lo que el ataque a la ciudad de Oakland no debería ser una sorpresa.
A principios de enero de 2023, los expertos en ciberseguridad de Emsisoft publicaron un informe que indica que el año pasado, más de 200 grandes organizaciones del sector público en los EE. UU. se vieron afectadas por ransomware. Además del gobierno, los actores de amenazas también persiguen a las industrias de educación y salud. En aproximadamente la mitad de los incidentes descubiertos, los actores de amenazas se llevaron datos confidenciales.
Vía: BleepingComputer (se abre en una pestaña nueva)