La ciutat de Dallas ha experimentat un ciberatac més extens del que inicialment es pensava, amb hackers que han aconseguit accés a la informació personal de gairebé 300 persones més de les que prèviament s’havien divulgat. Això porta el nombre total d’individus afectats a més de 30.000. La portaveu de la ciutat, Catherine Cuellar, ha confirmat que les víctimes addicionals, incloent residents i empleats, han estat notificades.
El ciberatac, que va tenir com a objectiu els sistemes de la ciutat l’abril passat, va ser executat per hackers utilitzant credencials en línia robades. El grup de ransomware Royal va obtenir accés remot al servidor de la ciutat, passant al voltant d’un mes navegant per la xarxa, descarregant gairebé 1.2 terabytes de dades i llançant un atac de ransomware al maig. Aquest atac va afectar tots els més de 40 departaments de la ciutat i diversos sistemes, incloent càmeres de vigilància policial, intercanvi d’arxius de seguretat pública i el sistema ePay per a pagaments de factures.
Malgrat la gran violació, la ciutat no ha trobat evidència de cap fuita d’informació fins a les últimes actualitzacions. La ciutat ha estat cautelosa en divulgar detalls de l’incident, citant una investigació criminal en curs. No hi ha confirmació si s’ha pagat algun rescat als hackers.
La ciutat ha assignat gairebé 8.6 milions de dòlars per a maquinari, programari, resposta a incidents i serveis de consultoria en resposta a l’atac de ransomware. No obstant això, la ciutat ha estat reticent a revelar com s’està gastant aquest diner, apel·lant una sol·licitud de registres públics per a un llistat detallat de despeses.
Source: GovTech
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.