A gangue de ransomware responsável pelo ataque à cidade de Oakland, na Califórnia, Estados Unidos, em fevereiro, divulgou um segundo conjunto de dados. O conjunto de dados consistiu em quase 600 gigabytes de arquivos que continham dados municipais roubados, expondo informações críticas de milhares de funcionários da cidade.
Play, assim como e chamado o grupo de ameaça responsável pelo ataque de ransomware, postou a segunda vazão de dados em seu site, seguindo sua primeira divulgação de dados no início de março, com os dados de Oakland totalizando 10 gigabytes.
O vazamento incluiu milhares de funcionários da prefeitura, atuais e antigos, e uma extensa lista de 12 anos de empregados da cidade. Também continha várias alegações de má conduta policial e contas bancárias escaneadas.
A declaração da Prefeitura de Oakland diz:
“Como uma atualização adicional para a comunidade, recentemente tomamos conhecimento de que o mesmo terceiro não autorizado que reivindicou a responsabilidade pelo incidente de ransomware postou dados adicionais supostamente retirados de nossos sistemas durante o incidente em fevereiro em um site não pesquisável via Internet tradicional (Deep Web).”
Desde o ataque em fevereiro, Oakland recuperou alguns dos serviços que foram interrompidos durante a violação, incluindo sua linha 311, que serve como portal de contratação do governo e sistema de inscrição de permissão online.
No entanto, o ataque ainda afeta significativamente a cidade, com o grupo de ameaças frequentemente vazando dados roubados. De acordo com esse segundo vazamento de dados, um sindicato que representa os policiais do Departamento de Polícia de Oakland havia entrado com uma reclamação de quase US$ 25.000 para cada policial cujos dados foram vazados na violação.
A associação também divulgou um comunicado acusando líderes da cidade, incluindo a Prefeita Sheng Thao e o Administrador da Cidade G. Harold Duffey, de se recusarem a responder e esconderem a extensão do ataque de ransomware.
“Líderes da cidade de Oakland falam sobre responsabilidade, mas até agora não houve nenhuma responsabilização e um silêncio ensurdecedor em relação à segurança e à proteção financeira dos valiosos funcionários da cidade.
Esta cidade está realmente quebrada quando os funcionários públicos aprendem mais sobre o vazamento de suas informações confidenciais pela mídia do que pelo empregador, cuja incompetência e segurança negligente permitem que esses incidentes ocorram”, disse Barry Donelan, presidente da associação.”
Autoridades da cidade de Oakland ainda estão investigando um problema e lidando com conflitos entre o sindicato de policiais e líderes da cidade. Um problema semelhante ocorreu em Washington D.C., onde houve um conflito entre o Departamento de Polícia Metropolitana e autoridades da cidade após um incidente de violação de dados em 2021.
Não perca nenhuma atualização sobre este assunto e fique por dentro das últimas notícias de segurança cibernética. Inscreva-se em nossa newsletter para receber as principais notícias e tendências diretamente na sua caixa de entrada. Adicione o seu email na caixa abaixo para se inscrever agora e não deixe de ficar informado sobre tudo o que acontece no mundo da segurança cibernética.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.
1 comentário