美國俄亥俄州首府哥倫布市 (Columbus) 政府近日證實,今年夏季遭 Rhysida 勒索軟體攻擊,導致 50 萬名市民的個人資料外洩,為該市首次確認攻擊事件的具體影響範圍。
據了解,遭盜竊的資料已經在暗網出現,包含市民的姓名、出生日期、住址、銀行賬戶、駕駛執照號碼及社會安全碼等敏感資訊。資安研究員 Connor Goodwolf 在分析外洩的 3TB 檔案後發現,市檢察官辦公室的資料庫是遭竊資料之一,其中包含家暴受害者的個人資料,引發安全疑慮。
哥倫布市政府的民事訴訟文件進一步證實,檢察官辦公室的備份資料庫及犯罪資料庫均遭入侵,其中包含自 2015 年以來的輕罪案件記錄。這些資料涉及警察、臥底警員、各年齡層犯罪受害者及證人的個人資訊,情況相當嚴重。
市長 Andrew Ginther 否認資料外洩,後來才承認確實發生敏感資料遭竊及外洩事件,因此受到輿論批評。而雖然市政府拒絕支付贖金,但為了保護市民,已向所有哥倫布市居民提供為期 24 個月的 Experian 信用監控服務,以預防潛在的詐騙或身份盜竊風險。
來源:The Register