Tulsa предупреждава жителите, че полицейски цитати и съобщения са изтекли в Dark Web след атака на Conti ransomware

The Град Тулса е уведомил жителите че част от личната им информация може да е в тъмната мрежа благодарение на атака за изкупване миналия месец от плодовита киберпрестъпна група Conti.

В изявление, публикувано на уебсайта на града тази седмица, градът казва, че повече от 18 000 градски файлове – предимно полицейски цитати и файлове от вътрешни отдели – са били споделени в тъмната мрежа. Имената, датите на раждане, адресите и номерата на лицензите са във всички цитати на полицията.

Вижте също

Най-добрите VPN услуги

Виртуалните частни мрежи са от съществено значение за поддържането на безопасност онлайн, особено за отдалечени работници и фирми. Ето вашите най-добри избори при доставчиците на VPN услуги и как да се настроите бързо.

Прочетете още

„Известно е, че към днешна дата не са споделяни други файлове, но поради изобилие от предпазливост, всеки, който е подал полицейски доклад, получил е полицейско цитиране, е извършил плащане в града или е взаимодействал с града по някакъв начин където личната информация е била споделена, независимо дали онлайн, лично или на хартия, преди май 2021 г., се изисква да вземе мерки за наблюдение “, се казва в изявлението на града до своите 500 000 жители.

Екипът на Tulsa за реагиране при инциденти работи с федералните правоохранителни органи по нарушението, но все още се бори да възстанови услуги и ресурси, които бяха силно повредени от атаката. Атаката на рансъмуера събори обществените системи на града, вътрешните комуникации и функциите за достъп до мрежата. Градът призна, че дава приоритет на възстановяването на системите пред всичко останало.

Градът уведоми жителите, че на 6 май, множество сървъри „активно комуникираха с известен сайт за заплаха и беше инициирана атака на рансъмуер върху няколко системи City“. Кметът на Тулса GT Bynum каза, че градът ще откаже да плати откуп и вместо това изключвам всички системи на града.

Системите за онлайн плащане на сметки в града бяха изключени заедно с таксуването на комунални услуги и всякакви услуги по имейл. Всички уебсайтове на Общинския съвет на Тулса, Полицията в Тулса, Тулса 311 и Град Тулса бяха затворени като част от усилията за ограничаване на атаката.

Tulsa беше принуден да прибегне до телефонни услуги като начин да компенсира липсата на онлайн услуги. На жителите беше казано да се подготвят в продължение на седмици, ако не и месеци, за спиране на уебсайтовете на градовете.

Тулса предложи загрижените жители да посетят уебсайта на Оклахома за потребителски кредити. Те също така казаха, че жителите трябва да наблюдават всички финансови сметки и кредитни отчети, да сменят пароли на лични сметки и да се свързват с компании за кредитни или дебитни карти относно измамни такси.

Експертите по киберсигурност заявиха, че изтичането на полицейски цитати и доклади може да предостави на всеки злонамерен участник достатъчно информация, за да причини сериозни щети.

Крис Клементс, вицепрезидент по архитектурата на решенията в Cerberus Sentinel, каза, че макар докладите да не съдържат номера на социално осигуряване, все още има достатъчно информация, която може да се използва, за да се създадат невероятно мощни примамки за социално инженерство, които да заблудят жертвите да изпращат пари.

„Разкриването на полицейски записи може да се използва за създаване на убедителни истории, за да подведе неподозиращите жертви или техните семейства да плащат фалшиви такси или глоби, като се твърдят, че са адвокати или представители на съда“, каза Клементс. „Дори обикновено измамниците могат да бъдат заблудени, ако измамникът разполага с достатъчно подробна информация.“

Conti се прослави, след като нападна стотици здравни заведения, най-вече разруши значителни части от здравната система на Ирландия по-рано тази година.

The ФБР заяви миналия месец че Conti също е потърсил мрежи за първа реакция, правоприлагащи органи, спешни медицински служби, 911 диспечерски центъра и множество общини през последната година.

„Тези мрежи за здравеопазване и за реагиране са сред повече от 400 организации, пострадали от Conti в цял свят, над 290 от които се намират в САЩ“, каза ФБР.

Ерих Крон, защитник на осведомеността относно сигурността в KnowBe4, заяви, че Конти многократно е показвал „явно пренебрежение към авторитета на правоприлагащите органи, докато те продължават атаките си срещу тези жизненоважни услуги“.

„Дори след спирането на бандата Darkside, арестите при свалянето на групата Clop и дори в светлината на бандата за рансъмуер Ziggy, предоставяща всичките си ключове за криптиране на жертвите поради страха от правоприлагащите действия, Conti продължава техните атаки без да пропуснете ритъм “, каза Крон.

“Тъй като типичните атаки на Conti започват с фишинг на имейли или откраднати идентификационни данни за протокол за отдалечен работен плот, организациите, които искат да се защитят срещу заплахата, трябва да се концентрират върху тези вектори на атака.”

Той добави, че организациите трябва да преразгледат сигурността, свързана с всички RDP инстанции, които са разгърнали, като обърнат специално внимание на защитата срещу атаки с груба сила, забелязват необичайни часове за влизане или опити от необичайни места и гарантират, че необичайното поведение чрез тези портали бързо се съобщава на сигурността .

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com