Le comté de Dallas informe plus de 200 000 personnes que l'attaque du ransomware Play, survenue en octobre 2023, a exposé leurs données personnelles à des cybercriminels.

Le comté de Dallas est le deuxième plus grand comté du Texas, avec plus de 2,6 millions d'habitants.

En octobre 2023, le gang de ransomware Play a ajouté Dallas à son portail d'extorsion sur le dark web, menaçant de divulguer les données qu'il avait volées lors d'une attaque sur ses systèmes, y compris des documents privés de divers départements.

Dallas a reconnu l'incident via une déclaration sur son site quelques jours plus tard et a assuré au public qu'il examinait les données divulguées lorsque Play les a publiées début novembre.

Comme l’examen des données divulguées a pris beaucoup de temps et que les gens étaient inquiets, Dallas a mis en place un centre d’appels dédié en janvier 2024.

Hier, le comté de Dallas a publié une mise à jour à propos de l'incident sur son site Web et a envoyé des avis de violation de données à 201 404 personnes touchéesy compris les résidents de Dallas, les employés et d’autres personnes qui ont interagi avec ses services publics.

Les types de données dont l’exposition est confirmée varient selon les individus et incluent les éléments suivants :

• Nom et prénom
• Numéro de sécurité sociale (SSN)
• Date de naissance
• Le permis de conduire
• Numéro d'identification d'État
• Numéro d'identification fiscale
• Information médicale
• Informations sur l'assurance maladie

Les personnes dont les numéros de sécurité sociale et d’identification fiscale ont été exposés bénéficieront de deux ans de services de surveillance du crédit et de protection contre le vol d’identité.

En réponse à la violation, le comté de Dallas a mis en œuvre plusieurs mesures de renforcement de la sécurité sur ses réseaux, notamment le déploiement de solutions de détection et de réponse aux points de terminaison (EDR) sur tous les serveurs, la réinitialisation forcée des mots de passe et le blocage des adresses IP malveillantes/suspectes.

Les difficultés de Dallas en matière de cybersécurité

Le comté de Dallas et la ville de Dallas ont tous deux récemment été confrontés à plusieurs incidents de cybersécurité dommageables.

En novembre 2023, un employé du comté de Dallas a été victime d'une attaque d'ingénierie sociale par des escrocs de compromission de courrier électronique professionnel (BEC) et envoyé un paiement frauduleux de 2 400 000 $.

En mai 2023, la ville de Dallas a subi une violation du ransomware Royal, qui l'a obligée à mettre hors ligne certaines parties de son infrastructure informatique, y compris les communications de la police.

BleepingComputer a appris à l'époque que Royal imprimait des avis de rançon sur les imprimantes de la ville, qui étaient tombées sous le contrôle des attaquants.

Il a été établi plus tard que les opérateurs de Royal ont utilisé des identifiants de compte volés pour maintenir l'accès aux systèmes compromis entre le 7 avril et le 4 mai, période au cours de laquelle ils ont exfiltré plus de 1 To de données.