Dallas County notifică peste 200.000 de persoane că atacul ransomware Play, care a avut loc în octombrie 2023, a expus datele lor personale unor cibercriminali.
Dallas County este al doilea cel mai mare comitat din Texas, cu peste 2,6 milioane de locuitori.
În octombrie 2023, grupul de ransomware Play a adăugat Dallas la portalul său de șantaj de pe dark web, amenințând că va divulga datele pe care le-a furat în timpul unui atac asupra sistemelor sale, inclusiv documente private din diverse departamente.
Dallas a recunoscut incidentul printr-o declarație pe site-ul său câteva zile mai târziu și a asigurat publicul că analizează datele divulgate când Play le-a publicat la începutul lunii noiembrie.
Deoarece analiza datelor divulgate a durat mult timp și oamenii erau îngrijorați, Dallas a înființat un centru de apeluri dedicat în ianuarie 2024.
Ieri, Comitatul Dallas a postat o actualizare despre incident pe site-ul său și a trimis notificări de încălcare a datelor către 201.404 persoane afectate, inclusiv rezidenți din Dallas, angajați și alții care au interacționat cu serviciile publice ale acestuia.
Tipurile de date confirmate ca fiind expuse variază de la o persoană la alta și includ următoarele:
Cei ale căror numere de asigurare socială și numere de identificare ale contribuabililor au fost expuse vor primi doi ani de monitorizare a creditului și servicii de protecție împotriva furtului de identitate.
În răspuns la încălcare, Comitatul Dallas a implementat mai multe măsuri de întărire a securității pe rețelele sale, inclusiv implementarea soluțiilor Endpoint Detection and Response (EDR) pe toate serverele, resetarea obligatorie a parolelor și blocarea adreselor IP maligne/suspecte.
Comitatul Dallas și orașul Dallas s-au confruntat ambele cu mai multe incidente dăunătoare de securitate cibernetică recent.
În noiembrie 2023, un angajat al comitatului Dallas a căzut victimă unui atac de inginerie socială de către escrocii de compromitere a e-mailurilor de afaceri (BEC) și a trimis o plată frauduloasă de 2.400.000 de dolari.
În mai 2023, orașul Dallas a suferit o încălcare de securitate de la ransomware-ul Royal, care l-a obligat să scoată offline părți ale infrastructurii sale IT, inclusiv comunicările poliției.
BleepingComputer a aflat la momentul respectiv că Royal tipărea notificări de răscumpărare pe imprimantele orașului, care căzuseră sub controlul atacatorilor.
Mai târziu s-a stabilit că operatorii Royal au folosit credențiale de conturi furate pentru a menține accesul la sistemele compromise între 7 aprilie și 4 mai, în timpul cărora au exfiltrat peste 1 TB de date.
Infosys McCamish spune că LockBit a furat datele a 6 milioane de persoane
Frontier avertizează 750.000 de persoane cu privire la o încălcare de date după amenințări de șantaj
Compania minieră australiană dezvăluie o încălcare de securitate după ce BianLian a expus datele
OmniVision dezvăluie o încălcare de date după atacul ransomware din 2023
Încălcarea datelor de la Advance Auto Parts afectează 2,3 milioane de persoane
Leave a Reply