Peretas yang menargetkan kota Dallas memiliki akses ke alamat, nomor jaminan sosial, dan informasi pribadi lainnya dari hampir 300 orang lebih banyak daripada yang sebelumnya diungkapkan kepada publik, kata pejabat kota kini.
Catherine Cuellar, juru bicara kota, mengatakan kepada The Dallas Morning News pada hari Rabu bahwa penyelidikan internal lebih lanjut terhadap serangan siber menunjukkan adanya tambahan 293 orang, termasuk penduduk dan karyawan, yang informasinya mungkin telah diakses oleh peretas. Dia mengatakan pemerintah kota telah mengirim surat untuk memberi tahu mereka.
Pengungkapan ini menambah jumlah lebih dari 30.000 orang yang terkena dampak pelanggaran data dan terjadi setelah Dewan Kota Dallas bertemu dalam sesi tertutup pada Rabu pagi untuk membahas serangan siber dengan kantor kejaksaan kota. Pertemuan sesi eksekutif terakhir dewan mengenai topik ini diadakan pada akhir September.
Tidak jelas apa yang dibahas dalam pertemuan tertutup hari Rabu itu, dan para anggota dewan tidak membicarakan hal tersebut ketika mereka melanjutkan pertemuan terbuka pada sore hari.
Dewan Kota melakukan pemungutan suara pada tanggal 9 Agustus untuk menyisihkan hampir $8,6 juta untuk membayar vendor perangkat keras, perangkat lunak, respons insiden, dan layanan konsultasi dalam menanggapi serangan ransomware. Pemerintah kota menolak untuk mengungkapkan secara spesifik bagaimana uang tersebut dibelanjakan.
Pemerintah kota mengajukan banding atas permintaan catatan publik dari The News yang meminta daftar ke mana dana tersebut disalurkan. Kantor Kejaksaan Agung menyetujui sebagian dari catatan tersebut untuk dirilis, namun ketika pemerintah kota menyerahkan informasi tersebut pada bulan Desember, mereka hanya memberikan jumlah kontrak dan menyensor nama setiap vendor dan deskripsinya.
“Semua barang dan jasa diperoleh antara 3 Mei 2023 hingga 31 Juli 2023,” demikian isi dokumen satu halaman mengenai pengeluaran ransomware. Item barisnya berkisar antara hampir $7.100 hingga $4 juta.
Cuellar mengatakan departemen TI kota tidak berencana untuk meminta Dewan Kota menyetujui pengeluaran lagi untuk mengatasi serangan ransomware di luar dana yang telah disetujui oleh anggota dewan sebesar $8,6 juta.
Penolakan kota tersebut untuk memerinci informasi apa pun mengenai uang yang telah mereka keluarkan adalah contoh terbaru betapa sedikitnya informasi yang diungkapkan kota tersebut kepada publik mengenai serangan bulan Mei, yang membuat beberapa komputer dan layanan kota offline selama berminggu-minggu.
Kota tersebut melaporkan pelanggaran data tersebut ke Departemen Kesehatan dan Layanan Kemanusiaan AS pada bulan Agustus, tiga bulan setelah kota tersebut menemukan serangan tersebut, dan mengatakan bahwa informasi pribadi dari 30.253 orang dalam rencana kesehatan kelompok asuransi mandiri di Dallas terungkap selama pelanggaran tersebut.
Pada bulan yang sama, pemerintah kota mengirimkan sekitar 27.000 surat, terutama kepada karyawan, mantan karyawan dan kerabat mereka yang menjelaskan bahwa nama, alamat, nomor Jaminan Sosial, informasi medis dan rincian lainnya telah terungkap dan mungkin diunduh.
Mereka juga menawarkan pemantauan kredit gratis selama dua tahun. Cuellar mengatakan 13% dari orang-orang yang diberitahu telah mendaftar dalam pemantauan kredit pada hari Selasa.
Peretas menggunakan kredensial online yang dicuri untuk masuk ke sistem kota Dallas pada bulan April lalu dan mencuri file selama serangan siber, menurut pejabat kota.
Grup ransomware Royal terhubung ke server kota dan memiliki akses jarak jauh ke sistem mulai April lalu. Royal menghabiskan sekitar satu bulan menelusuri jaringan kota, mengunduh hampir 1,2 terabyte data melalui server tersebut, dan meluncurkan serangan ransomware pada bulan Mei, yang memicu sistem peringatan kota.
Pejabat kota mengatakan kepada The News tahun lalu bahwa data yang dicuri setara dengan sekitar 819.000 file yang disimpan oleh kota tersebut.
Laporan tersebut mengatakan seluruh lebih dari 40 departemen di kota tersebut terkena dampak peretasan tersebut. Ini juga mencantumkan setidaknya 17 sistem yang mati di beberapa titik selama serangan ransomware, termasuk layanan faks dan cetak kota, kamera pengintai polisi, berbagi file keselamatan publik, sistem perizinan bangunan, layanan manajemen perpustakaan, sistem peringatan stasiun pemadam kebakaran, polisi dan menyalakan komputer data seluler, sistem pengelolaan surat perintah pengadilan, dan sistem ePay bagi warga untuk membayar tagihan air dan tagihan dari departemen lain.
Tidak jelas berapa banyak data yang diambil dari server kota. Royal mengancam akan merilis informasi yang disimpan kota tersebut, namun Cuellar mengatakan kota tersebut tidak menemukan bukti adanya informasi yang bocor hingga hari Rabu.
Pejabat kota mengutip penyelidikan kriminal yang sedang berlangsung terhadap peretasan tersebut sebagai alasan untuk merilis beberapa rincian insiden tersebut. Mereka juga belum mengatakan apakah ada uang tebusan yang dibayarkan kepada peretas terkait pelanggaran data tersebut.
Juru bicara FBI Dallas menolak mengatakan apakah penyelidikan kriminal masih berlangsung.
Berita Pagi Dallas 2024. Didistribusikan oleh Tribune Content Agency, LLC.
Kutipan: Ransomware: Dallas mengatakan serangan siber menargetkan lebih banyak orang daripada yang diungkapkan sebelumnya (2024, 12 Januari) diambil 31 Januari 2024 dari https://techxplore.com/news/2024-01-ransomware-dallas-cyberaction-people-previously.html
Dokumen ini memiliki hak cipta. Terlepas dari transaksi wajar untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.
______
Diterjemahkan dari techxplore.com