Le gang Play ransomware a pris la responsabilité d’une cyberattaque sur la ville d’Oakland qui a perturbé les systèmes informatiques depuis la mi-février.

Oakland est une ville de Californie située à l’est de la baie de San Francisco avec une population d’environ 440 000 habitants. La ville est le principal centre de traçabilité et le moteur économique de la région.

Les autorités de la ville ont informé le public qu’elle avait été la cible d’une attaque de ransomware le 10 février 2023. Elle a touché tous les systèmes de réseau à l’exception de la répartition du 911, des services d’urgence en cas d’incendie et des systèmes financiers de la ville.

Le 14 février 2023, la ville d’Oakland a décrété un état d’urgence local pour accélérer la restauration des systèmes concernés et remettre tous ses services en ligne dès que possible.

Toutes les obligations fiscales des entreprises ont reçu une prolongation de 45 jours, car la ville ne pouvait pas faciliter les paiements en ligne. Les services de citation de stationnement ont également été touchés, n’acceptant pas les appels ou les transactions aux cabines de caisse.

Le 20 février 2023, des spécialistes en informatique ont aidé à rétablir l’accès aux ordinateurs publics, à la numérisation, à l’impression, aux services de bibliothèque et à la connectivité Internet sans fil dans toutes les installations de la ville.

Cependant, les services téléphoniques non urgents de la ville (OAK311) et les licences de taxe professionnelle sont restés indisponibles, tandis que le centre de permis en ligne a repris un service partiel.

La dernière mise à jour du site Web de la ville d’Oakland est intervenue le 28 février 2023, deux semaines après l’attaque du ransomware, l’état du service restant essentiellement inchangé.

Le jeu revendique la responsabilité de l’attaque
Le gang Play ransomware a maintenant revendiqué la responsabilité de l’attaque contre Oakland, les répertoriant comme victimes sur son site d’extorsion le 1er mars 2023, comme l’a d’abord repéré le chercheur en sécurité Dominic Alvieri.

La ville d’Oakland répertoriée sur le site de ransomware Play

Les acteurs de la menace affirment avoir volé des documents contenant des données privées et confidentielles, des documents financiers et gouvernementaux, des documents d’identité, des passeports, des données personnelles d’employés et même des informations prouvant des violations des droits de l’homme.

Ces documents auraient été volés lors de l’intrusion des pirates dans les réseaux de la ville d’Oakland. Ils sont maintenant utilisés comme levier pour amener l’administration de la ville à répondre à leurs demandes et à payer la rançon.

Les acteurs de la menace ont menacé de publier les documents ci-dessus demain, ils ont donc donné à Oakland environ 72 heures pour répondre à l’extorsion.

Aucune des mises à jour de statut publiées sur le portail de la ville d’Oakland ne mentionne l’exfiltration de données, de sorte que les autorités de la ville n’ont pas encore confirmé que des données ont été volées.

Play ransomware a été lancé en juin 2022 lorsque les victimes ont commencé à divulguer des attaques sur les forums breachtrace.

Depuis lors, l’opération de ransomware a attaqué de nombreuses organisations, dont la ville belge d’Anvers, H-Hotels, Rackspace, Arnold Clark et A10 Networks.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *