La ciudad de Columbus, capital del estado de Ohio, ha confirmado que hackers robaron los datos personales de 500,000 residentes durante un ataque de ransomware en julio.
En una presentación ante el fiscal general de Maine, Columbus confirmó que un “actor de amenaza cibernética extranjera” comprometió su red para acceder a información que incluye nombres de residentes, fechas de nacimiento, direcciones, documentos de identificación, números de Seguro Social y detalles de cuentas bancarias.
La ciudad, la más poblada de Ohio con aproximadamente 900,000 residentes, dice que alrededor de medio millón de personas se vieron afectadas, aunque no ha confirmado el número exacto de víctimas.
La presentación regulatoria se produce después de que Columbus fuera el objetivo de un ataque de ransomware el 18 de julio de este año, que la ciudad afirmó haber “frustrado” desconectando su red de Internet.
Rhysida, la pandilla de ransomware responsable del ciberataque a la Biblioteca Británica del año pasado, se atribuyó la responsabilidad del ataque contra Columbus en agosto. En ese momento, la pandilla dijo que había robado 6.5 terabytes de datos de la ciudad en Ohio, incluidas “bases de datos, inicios de sesión internos y contraseñas de empleados, un volcado completo de servidores con aplicaciones de servicios de emergencia de la ciudad y … acceso desde cámaras de video de la ciudad”, según informes locales.
Rhysida solicitó 30 bitcoins, alrededor de $1.9 millones en el momento del ciberataque, como pago por los datos robados.
Dos semanas después del ciberataque, el alcalde de Columbus, Andrew Ginther, le dijo al público que los datos robados probablemente estaban “corruptos” e “inutilizables”.
La precisión de la declaración de Ginther fue puesta en duda al día siguiente después de que David Leroy Ross, un investigador de ciberseguridad también conocido como Connor Goodwolf, revelara que la información personal de cientos de miles de residentes de Columbus había sido listada en la dark web.
En septiembre, Columbus demandó a Ross, alegando que estaba “amenazando con compartir los datos robados de la ciudad con terceros que de otra manera no tendrían medios fácilmente disponibles para obtener los datos robados de la ciudad”. Un juez presentó una orden de restricción temporal contra Ross, impidiéndole acceder a los datos robados.
En una lista en su sitio de filtraciones, vista por TechCrunch el lunes, Rhysida afirma haber subido 3.1 terabytes de datos “no vendidos” robados de Columbus, que ascienden a más de 250,000 archivos.
[[IMG::]]
