Une autre opération de ransomware, le gang LockBit, menace maintenant de divulguer ce qu’il décrit comme des fichiers volés dans les systèmes de la ville d’Oakland.
Cependant, le gang n’a encore publié aucune preuve qu’il a volé des fichiers du réseau de la ville portuaire de la côte ouest.
Sur la nouvelle entrée ajoutée au site Web de fuite de données sur le dark web LockBit, ils avertissent seulement que toutes les données dont ils disposent seront publiées dans 19 jours, le 10 avril.
LockBit a déjà fait des déclarations qui se sont avérées fausses au moins une fois.
En juin 2022, le groupe de rançongiciels a déclaré avoir piraté les systèmes de Mandiant et volé des centaines de milliers de fichiers, ce qui s’est avéré être un coup publicitaire après avoir publié une déclaration affirmant qu’il n’avait aucun lien avec le gang de cybercriminels Evil Corp au lieu de divulguer les données volées.
La ville d’Oakland n’a pas encore publié de déclaration concernant les affirmations du gang de rançongiciels LockBit.
Il s’agit du deuxième gang de ransomwares prétendant avoir volé des données à la ville d’Oakland après que le ransomware Play ait pris la responsabilité début mars d’une cyberattaque à la mi-février.
Le gang Play a ensuite commencé à divulguer ce qu’il prétendait être les données volées de la ville d’Oakland sous la forme d’archives RAR en plusieurs parties de 10 Go contenant des documents confidentiels, des informations sur les employés, des passeports et des pièces d’identité.
Les informations personnelles des employés divulguées en ligne
La ville a publié une déclaration le lendemain de l’attaque revendiquée par le gang de rançongiciels Play, confirmant une enquête sur ce qui a été divulgué en ligne et a commencé à envoyer des lettres de notification de violation de données aux personnes concernées le 15 mars.
« Le 8 février 2023, la ville d’Oakland a connu un incident de cybersécurité impliquant des logiciels malveillants, qui ont chiffré certains de nos systèmes », a déclaré la ville d’Oakland dans les lettres envoyées aux employés concernés.
« Grâce à l’enquête, la Ville a déterminé qu’entre le 6 février 2023 et le 9 février 2023, un acteur non autorisé a accédé à et/ou a pris certains fichiers stockés sur les serveurs informatiques de la Ville. »
Les employés concernés ont été informés que certaines de leurs informations personnelles avaient été volées dans les systèmes compromis de la ville, notamment les noms, adresses, numéros de permis de conduire et numéros de sécurité sociale.
La ville d’Oakland a également déclaré l’état d’urgence local le même jour en raison de l’impact de l’attaque du ransomware qui l’a forcée à mettre tous ses systèmes informatiques hors ligne le 8 février jusqu’à ce que le réseau soit sécurisé.
Bien que cette attaque de ransomware n’ait pas eu d’impact sur le 911 et les services d’urgence de la ville, d’autres systèmes ont dû être mis hors ligne, y compris le service téléphonique et les systèmes utilisés pour traiter les rapports, collecter les paiements et délivrer les permis et licences.
Les systèmes municipaux seront probablement en ligne le mois prochain
Une page sur le site Web officiel de la ville retraçant les derniers développements et les efforts pour restaurer les services après l’attaque de ransomware de février a été mise à jour pour la dernière fois il y a près de deux semaines, le 8 mars.
Lors d’une conférence de presse lundi, le maire d’Oakland, Sheng Thao, a déclaré que la ville travaillait toujours à la restauration des systèmes concernés et que le FBI aidait également à l’enquête en cours sur l’incident.
Lorsqu’on lui a demandé quand tous les systèmes de la ville seraient à nouveau en ligne, Thao a répondu : « Nous sommes optimistes que nous pourrons y arriver dans les prochaines semaines, ou peut-être le mois prochain ».
La ville d’Oakland ne serait pas la première victime d’un rançongiciel violée plusieurs fois en quelques jours ou semaines.
Comme l’ont révélé les intervenants en cas d’incident de Sophos X-Ops dans un rapport d’août 2022, un fournisseur automobile a fait chiffrer ses systèmes par trois gangs de rançongiciels différents en deux semaines, deux des attaques se produisant en seulement deux heures.