俄亥俄州哥伦布市确认有 50 万人受到 Rhysida 团伙声称的 7 月 18 日勒索软件攻击影响

俄亥俄州哥伦布市于 11 月 1 日证实，Rhysida 团伙声称声称 7 月 18 日发生勒索软件攻击，有 50 万人受到影响。

根据 11 月 1 日向缅因州总检察长办公室提交的文件，俄亥俄州哥伦布市已确认 50 万人受到 Rhysida 团伙声称的 7 月 18 日勒索软件攻击影响。

市政府表示，可能被盗的个人信息包括名字和姓氏、出生日期、地址、银行账户信息、驾驶执照和社会安全号码。

该市很快补充说，它不知道该事件导致任何实际或试图滥用个人信息进行身份盗窃或欺诈的情况。

这份文件是广泛报道的案件中一个有趣的转折。 8 月，该市起诉安全研究员 David Leroy Ross Jr.（又名 Connor Goodwolf），最初声称罗斯因泄露敏感被盗数据而冒着对该市及其居民造成“不可挽回的伤害”的风险。

该市上周最终撤销了对罗斯的诉讼，声称罗斯在被 Rhysida 勒索软件团伙泄露后从暗网上下载了城市数据，并威胁要与第三方分享该市被盗的数据。

“市政府放弃诉讼是正确的做法，”Token 首席执行官约翰·古恩 (John Gunn) 表示。 “网络安全界的大多数人认为这是报复性的，没有任何依据。他们攻击了一位好撒玛利亚人，这位好撒玛利亚人通过揭露虚假陈述来为公众服务，以便人们能够保护自己。可能使问题进一步复杂化的是，审理此类案件的法官往往都是技术恐惧者，他们判断此类案件的是非曲直的能力有限。”

SlashNext Email Security 的现场首席技术官 Stephen Kowski 对俄亥俄州哥伦布市的案例有不同的看法。科斯基表示，该市提起诉讼的主要目的并不是否认违规行为；相反，这是为了防止在调查进行期间过早披露敏感细节。

根据公开声明，科斯基表示，罗斯已明确表示愿意分享更多信息，这些信息可能会更透明、更容易地暴露个人的个人详细信息（包括未成年人的详细信息），然后才能完成后续调查和保护措施，特别是关于研究人员做出的断言是合理的。

“这种情况突显了透明度和负责任的披露之间的微妙平衡，”科斯基说。 “虽然立即确认违规行为至关重要，但组织也有义务在积极调查期间保护敏感数据，尤其是涉及未成年人的数据。 [法官]的禁令达到了其预期目的，允许进行全面调查，而不会冒额外暴露敏感信息的风险。关键要点不仅仅是‘坦白’，而是以保护所有利益相关者的方式管理事件响应。”

以上是俄亥俄州哥伦布市确认有 50 万人受到 Rhysida 团伙声称的 7 月 18 日勒索软件攻击影响的详细内容。更多信息请关注PHP中文网其他相关文章！