Napad Ransomware-a na Grad Columbus: Što Trebate Znati
Grad Columbus, glavni grad Ohija, potvrdio je da je bio žrtva ransomware napada koji je rezultirao krađom osjetljivih informacija o stotinama tisuća stanovnika. U pismu o obavijesti o proboju poslanom pogođenim osobama, grad je naveo da se suočio s “incidentom kibernetičke sigurnosti” 18. srpnja 2024. godine. Tijekom ovog napada, čini se da je “strani akter” pokušao ometati IT infrastrukturu grada, implementirati ransomware i na kraju zatražio otkupninu.
Mjere Reakcije i Utjecaj na Stanovništvo
Grad Columbus poduzeo je nekoliko mjera kako bi odgovorio na napad:
- Ograničili su napad i izolirali prijetnje.
- Angažirali su stručnjake trećih strana za procjenu situacije.
Unatoč njihovim naporima, zločinci su uspjeli ukrasti osjetljive informacije. U pismu se navodi da su podaci uključivali osobne informacije kao što su:
- Ime i prezime
- Datum rođenja
- Adresa
- Informacije o bankovnom računu
- Vozačke dozvole
- Broj socijalnog osiguranja
- Drugi identificirajući podaci o korisnicima ili njihovim interakcijama s gradom
Grad je također naveo da je preko 500,000 stanovnika pogođeno, od približno 910,000 ukupno, a izvijestili su Ured državnog odvjetnika Maine o ovom incidentu. Iako je ukradeno mnogo podataka, organizacija tvrdi da nema dokaza da su podaci zloupotrijebljeni na dark webu.
Identitet Napadača i Izvještaji o Otkupu
Međutim, čini se da iza ovog napada stoji grupa poznata kao Rhysida. Ova istočnoeuropska grupa preuzela je odgovornost za napad u kolovozu 2024., tvrdeći da je ukrala nevjerojatnih 6.5 TB podataka iz grada. Ti podaci uključuju:
- Baze podataka
- Interni loginovi i lozinke zaposlenika
- Potpuni izvod s poslužitelja aplikacija hitnih službi grada
- Pristup gradskim video kamerama
Grupa je zahtijevala otkup od 30 bitcoina, što je u to vrijeme iznosilo otprilike 1.9 milijuna dolara. Na temelju daljnjih analiza, čini se da nisu primili uplatu, s obzirom da su stručnjaci za sigurnost pronašli arhivu s osjetljivim podacima stanovnika Ohija, koja je bila objavljena na dark webu.
Završne Misli
Incident u Columbusu je ozbiljna opomena svima o važnosti kibernetičke sigurnosti. Stanovnici bi trebali biti svjesni potencijalne opasnosti i poduzeti mjere za zaštitu svojih osobnih podataka. U ovoj dobi digitalizacije, zaštita informacija nikada nije bila važnija. Redovito ažuriranje lozinki i korištenje višefaktorske autentifikacije mogu biti od velike pomoći u sprječavanju budućih napada.
