La ville de Columbus, dans l’Ohio, a informé 500 000 personnes qu’un gang de ransomwares avait volé leurs informations personnelles et financières lors d’une cyberattaque en juillet 2024.
La capitale de l’Ohio (avec une population de plus de 905 000 habitants) a été touchée par l’attaque du ransomware le 18 juillet. Les pannes qui en ont résulté ont affecté divers services et la connectivité informatique entre les agences publiques.
Les responsables de la ville ont annoncé fin juillet qu’aucun système n’avait été crypté et ont révélé que l’administration municipale enquêtait toujours sur la possibilité que des données sensibles aient été volées lors de la brèche.
Le gang du ransomware Rhysida a revendiqué l’attaque le même jour, alléguant avoir volé des bases de données contenant 6,5 To de données, y compris les informations d’identification des employés, les flux des caméras vidéo de la ville, les sauvegardes du serveur et d’autres informations sensibles.
Après avoir échoué à extorquer la ville, les acteurs malveillants ont commencé à divulguer les données volées, publiant 45 % des données volées, soit 260 000 documents (3,1 To) sur le portail de fuite du dark web du gang.
Suite à cela, le maire de Columbus, Andrew Ginther, a déclaré aux médias locaux que les données divulguées ne devraient pas inquiéter le public car elles étaient « cryptées ou corrompues ».
Cependant, le chercheur en sécurité David Leroy Ross (alias Connor Goodwolf) a contesté l’affirmation du maire : partager des échantillons des données divulguées avec les médias pour illustrer qu’il contenait des informations personnelles non cryptées appartenant à des employés, des résidents et des visiteurs de la ville.
La ville a déposé une plainte alléguant que la diffusion de données volées par Goodwolf était illégale et négligente. Elle a demandé des dommages-intérêts de 25 000 $ ainsi qu’une ordonnance d’interdiction temporaire et une injonction permanente contre le chercheur afin d’empêcher la diffusion ultérieure des données divulguées. Un juge du comté de Franklin a émis une ordonnance d’interdiction temporaire interdisant à Goodwolf de télécharger et de diffuser les données volées à la Ville.
Cependant, malgré les affirmations précédentes de la Ville selon lesquelles les données divulguées étaient inutilisables, comme le montre exemples de lettres de notification de violation déposé auprès du bureau du procureur général du Maine, il averti 500 000 personnes début octobre, les attaquants ont volé et publié certaines de leurs informations personnelles et financières sur le dark web.
« Les informations impliquées dans l’incident peuvent avoir inclus vos informations personnelles, telles que votre nom et prénom, votre date de naissance, votre adresse, vos informations de compte bancaire, votre ou vos permis de conduire, votre numéro de sécurité sociale et d’autres informations d’identification vous concernant et/ ou vos interactions avec la Ville », révèlent les lettres de notification de violation.
Bien que la Ville n’ait pas encore trouvé de preuve que leurs données ont été utilisées à mauvais escient, elle conseille aux personnes touchées par cette violation de surveiller leurs rapports de solvabilité et leurs comptes financiers pour détecter tout signe d’activité suspecte.
Il propose désormais également 24 mois de services gratuits de surveillance du crédit et de restauration d’identité Experian IdentityWorks.
