Der Ransomware-Angriff auf die Stadt Oakland wurde immer schlimmer: Die Hacker hinter dem Angriff stahlen auch Dateien aus der Stadt und haben damit begonnen, sie online zu veröffentlichen.
Am vergangenen Wochenende begann die Play-Ransomware-Gang, die gestohlenen Dateien – die 10 GB an Daten umfassen – auf der Website der Gruppe im Dark Web abzulegen. Laut Play enthält der Datei-Dump „private und persönliche vertrauliche Daten, Finanzinformationen, Ausweise, Pässe, vollständige Mitarbeiterinformationen, Informationen zu Menschenrechtsverletzungen“.
Die Bande warnt auch davor, dass sie mehr gestohlene Daten zum Ablegen hat, wahrscheinlich um die Stadt unter Druck zu setzen, zu zahlen, um zu verhindern, dass weitere vertrauliche Informationen durchsickern. „Für jetzt teilweise veröffentlichte komprimierte 10 GB. Wenn es keine Reaktion gibt, wird ein voller Dump hochgeladen“, schrieb die Play-Bande.
Das Posting der Ransomware-Bande.
Die Chronik von San Francisco heruntergeladen(Öffnet in einem neuen Fenster) die Daten und bestätigte, dass sie die Sozialversicherungsnummern, Führerscheinnummern, Geburtsdaten und Privatadressen von Stadtangestellten enthalten – Informationen, die andere Cyberkriminelle missbrauchen könnten, um Identitätsdiebstahl zu betreiben. Darüber hinaus enthält der Datendump Aufzeichnungen über Vorwürfe wegen Fehlverhaltens der Polizei, gescannte Kontoauszüge aus den Konten der Stadt und private Informationen über aktuelle und frühere Bürgermeister der Stadt. (Oakland beschäftigt etwa 5.000 Mitarbeiter.)
Die Stadt Oakland reagierte nicht sofort auf eine Bitte um Stellungnahme. Aber am Freitag sagte die Stadt, sie sei sich „bewusst“, dass die Hacker geplant hätten, Daten zu löschen, die angeblich während des Angriffs gestohlen worden seien.
„Wir arbeiten in dieser Angelegenheit mit Spezialisten von Drittanbietern und Strafverfolgungsbehörden zusammen und überwachen aktiv die Behauptungen unbefugter Dritter, um ihre Gültigkeit zu untersuchen. Wenn wir feststellen, dass die personenbezogenen Daten einer Person betroffen sind, werden wir diese Personen gemäß geltendem Recht benachrichtigen“, sagte die Stadt in a Stellungnahme(Öffnet in einem neuen Fenster) auf seiner Website veröffentlicht.
Der Ransomware-Angriff verursachte im vergangenen Monat zunächst einen Ausfall der IT-Systeme der Stadt, einschließlich der Online-Dienste. Laut der Website der Stadt arbeitet Oakland immer noch daran, seine verbleibenden Systeme wiederherzustellen.
Von unseren Redakteuren empfohlen
Was die Play-Ransomware-Gang betrifft, so ist die Gruppe relativ neu, entstehenden(Öffnet in einem neuen Fenster) letztes Jahr auf der Bühne. Die Play-Bande scheint nun mindestens 30 Unternehmen und Organisationen auf der ganzen Welt erfolgreich angegriffen zu haben, darunter den Cloud-Computing-Anbieter Rackspace.
Nach(Öffnet in einem neuen Fenster) gegenüber der Sicherheitsfirma Avertium, Play hat kürzlich “ProxyNotShell(Öffnet in einem neuen Fenster) Schwachstellen in Microsoft Exchange“, um bösartigen Computercode auf IT-Systemen zu infiltrieren und auszuführen. „Die Gruppe hat auch ähnliche Taktiken und Techniken wie die Ransomware-Gruppen Hive und Nokoyawa, was die Forscher zu der Annahme veranlasst, dass Play von denselben Leuten betrieben wird“, sagt Avertium.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.