Le comté de Dallas informe plus de 200 000 personnes que l’attaque du ransomware Play, survenue en octobre 2023, a exposé leurs données personnelles à des cybercriminels.
Le comté de Dallas est le deuxième plus grand comté du Texas, avec plus de 2,6 millions d’habitants.
En octobre 2023, le gang de ransomwares Play a ajouté Dallas à son portail d’extorsion sur le dark Web, menaçant de divulguer des données qu’il avait volées lors d’une attaque contre ses systèmes, y compris des documents privés de divers départements.
Dallas a reconnu l’incident via une déclaration sur son site quelques jours plus tard et a assuré au public qu’ils examinaient les données divulguées lorsque Play les a publiées début novembre.
Comme l’examen des données divulguées a pris beaucoup de temps et que les gens étaient inquiets, Dallas a mis en place un centre d’appels dédié en janvier 2024.
Hier, le comté de Dallas a publié une mise à jour sur l’incident sur son site Web et a envoyé des avis de violation de données à 201 404 personnes touchées, y compris des résidents de Dallas, des employés et d’autres personnes qui ont interagi avec ses services publics.
Les types de données confirmées comme ayant été exposées varient selon les individus et comprennent les éléments suivants:
- Nom complet
- Numéro de sécurité sociale (SSN)
- Date de naissance
- Permis de conduire
- Numéro d’identification de l’État
- Numéro d’identification fiscale
- Informations médicales
- Informations sur l’assurance maladie
Ceux dont les numéros de sécurité sociale et les numéros d’identification fiscale ont été exposés bénéficieront de deux ans de services de surveillance du crédit et de protection contre le vol d’identité.
En réponse à la violation, le comté de Dallas a mis en œuvre plusieurs mesures de renforcement de la sécurité sur ses réseaux, notamment le déploiement de solutions de détection et de réponse des points de terminaison (EDR) sur tous les serveurs, la réinitialisation forcée des mots de passe et le blocage des adresses IP malveillantes/suspectes.
Les problèmes de cybersécurité de Dallas
Le comté de Dallas et la ville de Dallas ont tous deux fait face à plusieurs incidents de cybersécurité dommageables récemment.
En novembre 2023, un employé du comté de Dallas a été victime d’une attaque d’ingénierie sociale par des escrocs de compromission de messagerie professionnelle (BEC) et a envoyé un paiement frauduleux de 2 400 000$.
En mai 2023, la ville de Dallas a subi une violation du ransomware Royal, qui l’a forcée à mettre hors ligne certaines parties de son infrastructure informatique, y compris les communications de la police.
Breachtrace a appris à l’époque que Royal imprimait des avis de rançon sur les imprimantes de la ville, qui étaient tombées sous le contrôle des assaillants.
Il a ensuite été établi que les opérateurs royaux avaient exploité les identifiants de compte volés pour maintenir l’accès aux systèmes compromis entre le 7 avril et le 4 mai, au cours desquels ils avaient exfiltré plus de 1 To de données.