La ville de Columbus, dans l’Ohio, dit qu’elle enquête pour savoir si des données personnelles ont été volées lors d’une attaque de ransomware le 18 juillet 2024 qui a perturbé les services de la Ville.
L’attaque a provoqué des perturbations dans les services publics, semant la confusion quant à savoir si les pannes informatiques étaient liées à la mise à jour défectueuse de la configuration Falcon de CrowdStrike.
Peu de détails ont été fournis à l’époque, mais le maire Andrew J. Ginther a déclaré le 23 juin que la panne faisait partie de la réponse de la Ville à un incident de cybersécurité.
Les services de messagerie électronique et la connectivité informatique entre les agences publiques sont devenus indisponibles, mais les lignes 911 et 311 et tous les services de sécurité publique et d’urgence ont continué à fonctionner normalement.
Columbus est la capitale et la ville la plus peuplée de l’Ohio, avec une population métropolitaine de 2 140 000 habitants.
Acteurs étrangers du ransomware blâmés
Une mise à jour publiée hier sur le site Web de la Ville confirme que la ville de Columbus a subi une attaque de ransomware qui a été contrecarrée avec succès et qu’aucun système n’a été chiffré.
Les autorités de la ville ont noté que sa réponse à l’incident avait été rapide, engageant le FBI et le département de la Sécurité intérieure, ce qui a permis de contenir la menace.
Le maire Ginther a déclaré que les assaillants étaient « un acteur de menace établi et sophistiqué opérant à l’étranger », bien qu’aucun nom de groupe de menace spécifique ou d’autres informations n’aient été donnés.
Cependant, le résultat de l’attaque n’a pas encore été pleinement apprécié, et la possibilité que des données de citoyens aient été volées n’est pas exclue à ce stade.
« L’incident reste une situation en cours et l’enquête en est à ses débuts », lit-on dans l’annonce.
« La ville est en train d’identifier les personnes dont les renseignements personnels ont été potentiellement exposés et fournira un avis et des conseils supplémentaires à toutes les personnes touchées au cours des prochaines semaines. »
Aujourd’hui, Columbus Navigator rapporte que des pirates informatiques ont accédé au réseau interne de la ville après qu’un employé a téléchargé un fichier ZIP à partir d’un site Web.
Il est conseillé aux citoyens de Columbus potentiellement touchés par cet incident de rester vigilants face aux tentatives d’hameçonnage ou d’escroquerie qui exploitent les informations volées.
Les autorités de la Ville devraient publier une mise à jour dans la période à venir pour préciser si des données ont été volées. Si c’est le cas, la Ville avisera les personnes qui ont été touchées.