La ciudad de Columbus, Ohio, confirmó el 1 de noviembre que 500.000 personas se vieron afectadas por un ataque de ransomware el 18 de julio reivindicado por la banda Rhysida.
En una presentación ante el Fiscal General de Maine, la ciudad dijo que la información personal que pudo haber sido robada incluye nombre y apellido, fecha de nacimiento, dirección, información de cuenta bancaria, licencia de conducir y número de Seguro Social.
La ciudad rápidamente declaró que no tenía conocimiento de ningún uso indebido real o intento de información personal para robo de identidad o fraude como resultado de este incidente.
La presentación marca un desarrollo interesante en una demanda ampliamente publicitada. En agosto, la ciudad demandó al investigador de seguridad David LeRoy Ross Jr. (también conocido como Connor Goodwolf), alegando inicialmente que Ross había perjudicado a la ciudad y a sus residentes al revelar datos confidenciales robados. Argumentó que existía el riesgo de causar “daños irreparables”. “.
La ciudad, que finalmente abandonó su demanda contra Ross la semana pasada, dijo que Ross descargó datos de la ciudad de la web oscura después de que el grupo de ransomware Rhysida filtrara los datos de la ciudad. Afirmó que había amenazado con compartir la información con otras tres personas. fiestas.
“La ciudad tomó la decisión correcta al retirar la demanda”, dijo el director ejecutivo de Token, John Gunn. “La mayoría de las personas en la comunidad de ciberseguridad vieron esto como vengativo y sin mérito. Creyeron que estaban haciendo un servicio al público al exponer informes falsos para que las personas se protegieran. Atacó al buen samaritano. ¿Qué puede haber empeorado el problema? Es que los jueces que conocen este tipo de casos suelen ser tecnofóbicos y no tienen capacidad para juzgar el fondo de dichos casos. El hecho es que es limitada.
Stephen Kowski, CTO de campo de SlashNext Email Security, ofreció una visión diferente del incidente de Columbus, Ohio. Kawsky dijo que la demanda de la ciudad no se trata principalmente de que la ciudad niegue violaciones. Más bien, el objetivo era evitar que se revelaran detalles sensibles prematuramente mientras la investigación estaba en curso.
Según sus declaraciones públicas, el Sr. Kowsky revelará de manera más transparente y sencilla información personal sobre las personas (incluidos los detalles de menores) antes de que se complete cualquier investigación o salvaguardia posterior, particularmente con respecto a las acusaciones del Sr. Ross. Dijo que el Sr. Ross había expresado una. intención clara de compartir cualquier información adicional que pueda estar disponible. Los investigadores lo estaban creando legalmente.
“Esta situación pone de relieve el delicado equilibrio entre transparencia y divulgación responsable”, afirmó Kowsky. “Si bien es importante estar inmediatamente al tanto de una infracción, las organizaciones también tienen la obligación de proteger los datos confidenciales, especialmente los de menores, durante una investigación activa. Es importante destacar que cumplió su propósito al permitir una investigación completa sin poner en riesgo el incidente. manera que proteja a todas las partes interesadas. Se trata de gestionar la respuesta. “
https://packetstormsecurity.com/news/view/36561/Rhysida-Ransomware-Attack-On-Columbus-Claimed-500k-Victims.html
