Violación de datos de Columbus: ¿Cómo me registro para recibir monitoreo de crédito gratuito?
Tras el anuncio de que se había violado la base de datos del fiscal, Columbus amplió su oferta de servicios gratuitos de seguimiento crediticio a personas en riesgo.
Sam Orth, director de tecnología del alcalde Andrew Ginther, dijo al Ayuntamiento que más del 20% de los sistemas de Columbus siguen inactivos casi dos meses después de que la ciudad fuera atacada este verano. Así lo reveló el segundo informe semanal sobre el incidente.
Este ataque filtró la información personal de cientos de miles de personas, incluidos empleados y residentes de la ciudad.
“Como ciudad, tenemos mucho trabajo que hacer en muchos frentes”, dijo Orth al Concejo Municipal el lunes, y agregó que las violaciones de datos son “siempre un momento de aprendizaje”.
Durante el interrogatorio, Orth reconoció que desde julio, el alcalde Ginther ha utilizado sus poderes de emergencia para aprobar 4 millones de dólares en gastos de tecnología relacionados con la recuperación de violaciones de datos. De esa cantidad, $3 millones se destinaron a costos operativos y $1 millón a gastos de capital. Orth dijo que los funcionarios de la ciudad eventualmente llevarán la ordenanza al Concejo Municipal para que vote su aprobación, pero como el gasto ya ha comenzado, no está claro qué sucederá si los concejales votan en contra.
Orth dijo que uno de los primeros pasos que tomó la ciudad el 19 de julio, el día después de anunciar que se había descubierto la violación de datos, fue contratar a Dinsmore, una firma de abogados que brinda asesoramiento legal sobre violaciones de datos y respuesta a incidentes. estar hecho. La empresa tiene oficinas en todo el país, incluida una en Columbus. Desde entonces, la ciudad ha contratado a las empresas consultoras de ciberseguridad Digital Mint y Haystack, dijo Orth.
Casi dos meses después del ciberataque, el 21% de los distintos sistemas informáticos de la ciudad siguen inactivos y otro 8% sólo funciona parcialmente, dijo Orth. Aunque estas cifras son ligeramente mejores que hace una semana, Orth dijo que todavía no descarta una recuperación total para finales de septiembre. Dijo que el tiempo estándar de recuperación de la industria es de unos 150 días, o unos tres meses.
Ataque cibernético de Columbus: el Ayuntamiento de Columbus informa sobre la violación de datos: lo que aprendimos
Orth dijo que la ciudad todavía está tratando de determinar cómo obtuvieron acceso los atacantes, qué sistemas fueron comprometidos y “qué tocaron”.
Orth dijo que RSM, una empresa de ciberseguridad con la que la ciudad ya tenía contrato en el momento del ataque, tenía personal en Columbus el día del ataque.
Orth dijo que la ciudad espera completar y publicar un informe sobre el incidente a finales de octubre, y agregó que los datos robados incluyen información criminal “de múltiples sistemas”, así como información personal de los empleados de la ciudad y los visitantes del edificio. incluso “lugares donde se envían los departamentos de bomberos”.
“Debido al gran volumen de registros, no es práctico notificar a todos individualmente”, afirmó Orth.
Hasta la fecha, aproximadamente 14.000 residentes, empleados y otras personas se han inscrito en un seguro gratuito de control de crédito y robo de identidad. Cualquiera que crea que puede verse afectado puede registrarse antes del 29 de noviembre, y el registro demora unos 10 minutos.
Después de comparecer ante el Congreso, el representante Orth abandonó apresuradamente la cámara. En lugar de salir por la salida de emergencia del balcón como la semana pasada, esta semana salí por la puerta principal. Tampoco respondió a las preguntas de la prensa.
consulta
@ReporteroBush
https://www.dispatch.com/story/news/local/2024/09/17/ransomware-attack-columbus-cyber-data-breach-rhysidia/75259517007/
