Columbus, Ohio, confirme que 500 000 personnes ont été touchées par l'attaque de ransomware du 18 juillet revendiquée par Rhysida Gang

La ville de Columbus, Ohio, a confirmé le 1er novembre que 500 000 personnes avaient été touchées par une attaque de ransomware le 18 juillet revendiquée par le gang Rhysida.

La ville de Columbus, Ohio, a confirmé que 500 000 personnes ont été touchées par une attaque de ransomware le 18 juillet revendiquée par le gang Rhysida, selon un dossier déposé le 1er novembre auprès du bureau du procureur général du Maine.

La ville a déclaré que les informations personnelles qui pourraient avoir été volées comprennent les noms et prénoms, les dates de naissance, les adresses, les informations de compte bancaire, les permis de conduire et les numéros de sécurité sociale.

La ville n'a pas tardé à ajouter qu'elle n'était au courant d'aucune utilisation abusive ou tentative d'utilisation abusive des informations personnelles à des fins d'usurpation d'identité ou de fraude à la suite de l'incident.

Le dossier constitue un rebondissement intéressant dans cette affaire largement médiatisée. En août, la ville a poursuivi le chercheur en sécurité David Leroy Ross Jr. – qui s'appelle également Connor Goodwolf – affirmant à l'origine que Ross risquait un « préjudice irréparable » pour la ville et ses habitants en exposant des données sensibles volées.

La ville, qui a finalement abandonné le procès contre Ross la semaine dernière, avait allégué que Ross avait téléchargé des données de la ville à partir du dark web après qu'elles aient été divulguées par le gang du ransomware Rhysida et avait menacé de partager les données volées de la ville avec des tiers.

« L'abandon du procès par la ville était la bonne chose à faire », a déclaré John Gunn, directeur général de Token. «Cela a été considéré par la plupart des membres de la communauté de la cybersécurité comme vindicatif et sans fondement. Ils ont attaqué un bon Samaritain qui servait le public en dénonçant de fausses déclarations afin que les gens puissent se protéger. Ce qui aurait pu aggraver encore le problème, c'est le fait que les juges qui entendent ce type d'affaires sont souvent des technophobes avec une capacité limitée à juger du fond d'une affaire comme celle-ci. »

Stephen Kowski, directeur technique de SlashNext Email Security, avait un point de vue différent sur l'affaire Columbus, Ohio. Kowski a déclaré que le procès de la ville ne visait pas principalement à nier la violation; il s'agissait plutôt d'empêcher la divulgation prématurée de détails sensibles pendant que les enquêtes étaient en cours.

Sur la base de déclarations publiques, Kowski a déclaré que Ross avait exprimé clairement son intention de partager des informations supplémentaires qui auraient pu exposer les détails personnels des individus de manière plus transparente et plus facile – y compris les détails des mineurs – avant que des enquêtes et des mesures de protection ultérieures puissent être complétées, en particulier en ce qui concerne les affirmations que le chercheur faisait légitimement.

« La situation met en évidence l’équilibre délicat entre transparence et divulgation responsable », a déclaré Kowski. « Même si la reconnaissance immédiate des violations est cruciale, les organisations ont également l’obligation de protéger les données sensibles, notamment celles concernant les mineurs, lors d’enquêtes actives. L’injonction [du juge] a atteint son objectif en permettant une enquête complète sans risquer une divulgation supplémentaire d’informations sensibles. L’essentiel à retenir n’est pas simplement de « faire preuve de transparence », mais de gérer la réponse aux incidents de manière à protéger toutes les parties prenantes. »

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!