Données volées à la ville d’Oakland dans un rançongiciel (s’ouvre dans un nouvel onglet) l’attaque du mois dernier a commencé à se frayer un chemin sur le dark web, selon des rapports.
L’acteur de la menace Play Ransomware a mis à jour son site Web de fuite avec des données volées à la ville lors de l’attaque de ransomware à la mi-février, a rapporté BleepingComptuer.
Pour l’instant, le groupe a divulgué un total de 10 gigaoctets de données, divisés en plusieurs archives RAR. Reste à savoir si le groupe publie ou non plus de contenu, mais les caches divulgués contiendraient de nombreuses informations sensibles sur les employés, plus que suffisantes pour que les acteurs de la menace mènent des campagnes d’usurpation d’identité.
Des données sensibles divulguées
« Données confidentielles privées et personnelles, informations financières. Pièces d’identité, passeports, informations complètes sur les employés, informations sur les violations des droits de l’homme. Pour l’instant partiellement publié 10 Go compressés », a déclaré le site Web de l’acteur menaçant.
La ville d’Oakland a également répondu aux derniers développements, affirmant qu’elle surveillait la situation et informerait les personnes concernées en conséquence :
« Alors que l’enquête sur l’étendue de l’incident affectant la ville d’Oakland est toujours en cours, nous avons récemment appris qu’un tiers non autorisé avait acquis certains fichiers de notre réseau et avait l’intention de divulguer publiquement les informations », indique le communiqué de la ville.
« Nous travaillons avec des spécialistes tiers et les forces de l’ordre sur ce problème et surveillons activement les réclamations des tiers non autorisés pour enquêter sur leur validité. Si nous déterminons que les informations personnelles d’un individu sont impliquées, nous en informerons ces personnes conformément à la loi applicable. . »
Lors de l’attaque, la ville a été contrainte de mettre ses systèmes informatiques hors ligne, mais les services d’urgence sont restés opérationnels.
Dans un court fil Twitter publié à l’époque, la ville a déclaré que ses services de base n’étaient pas affectés, mais que les clients devaient s’attendre à des retards dans d’autres services.
Les organisations du secteur public sont une cible populaire pour les opérateurs de ransomwares, donc l’attaque contre la ville d’Oakland ne devrait pas être une surprise.
Début janvier 2023, les experts en cybersécurité Emsisoft ont publié un rapport indiquant que l’année dernière, plus de 200 grandes organisations du secteur public aux États-Unis avaient été touchées par des ransomwares. Outre le gouvernement, les acteurs de la menace s’en prennent également aux industries de l’éducation et de la santé. Dans environ la moitié des incidents découverts, les acteurs de la menace se sont débarrassés de données sensibles.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)