La ville de Columbus, dans l’Ohio, a informé 500 000 personnes qu’un gang de ransomwares avait volé leurs informations personnelles et financières lors d’une cyberattaque de juillet 2024.
La capitale de l’Ohio (avec une population de plus de 905 000 habitants) a été touchée par l’attaque de ransomware le 18 juillet. Les pannes qui en ont résulté ont affecté divers services et la connectivité informatique entre les agences publiques.
Les responsables de la ville ont annoncé fin juillet qu’aucun système n’avait été crypté et ont révélé que l’administration de la Ville enquêtait toujours sur la possibilité que des données sensibles aient été volées lors de la violation.
Le gang de rançongiciels Rhysida a revendiqué l’attaque le même jour, alléguant avoir volé des bases de données contenant 6,5 To de données, y compris des informations d’identification d’employés, des flux de caméras vidéo de la ville, des vidages de serveur et d’autres informations sensibles.
Après avoir échoué à extorquer la Ville, les acteurs de la menace ont commencé à divulguer les données volées, publiant 45% des données volées comprenant 260 000 documents (3,1 To) sur le portail de fuite du dark Web du gang.
Suite à cela, le maire de Columbus, Andrew Ginther, a déclaré aux médias locaux que les données divulguées ne devraient pas concerner le public car elles étaient « cryptées ou corrompues. »
Cependant, le chercheur en sécurité David Leroy Ross (alias Connor Goodwolf) a contesté l’affirmation du maire, partageant des échantillons des données divulguées avec les médias pour illustrer qu’elles contenaient des informations personnelles non cryptées appartenant aux employés de la ville, aux résidents et aux visiteurs.
La Ville a intenté une action en justice alléguant que la diffusion de données volées par Goodwolf était illégale et négligente. Il a demandé des dommages-intérêts de 25 000 and et une ordonnance d’interdiction temporaire et une injonction permanente contre le chercheur pour empêcher la diffusion ultérieure des données divulguées. Un juge du comté de Franklin a émis une ordonnance restrictive temporaire interdisant à Goodwolf de télécharger et de diffuser les données volées de la Ville.
Cependant, malgré les affirmations précédentes de la Ville selon lesquelles les données divulguées étaient inutilisables, comme le montrent des échantillons de lettres de notification de violation déposées auprès du Bureau du procureur général du Maine, elle a informé 500 000 personnes début octobre que les attaquants avaient volé et publié certaines de leurs informations personnelles et financières sur le dark Web.
« Les informations impliquées dans l’Incident peuvent avoir inclus vos informations personnelles, telles que votre prénom et votre nom, votre date de naissance, votre adresse, vos informations de compte bancaire, votre(vos) permis de conduire, votre numéro de sécurité sociale et d’autres informations d’identification vous concernant et/ou vos interactions avec la Ville », révèlent les lettres de notification de violation.
Bien que la Ville n’ait pas encore trouvé de preuves que leurs données ont été mal utilisées, elle conseille aux personnes touchées par cette violation de surveiller leurs rapports de solvabilité et leurs comptes financiers pour détecter tout signe d’activité suspecte.
Il fournit désormais également 24 mois de services gratuits de surveillance du crédit et de restauration d’identité Experian IdentityWorks pendant 24 mois.