日期:
来源:红数位收集编辑:红数位
奥克兰是加利福尼亚州旧金山湾区东侧的一座城市,人口约44万。该市是该地区的主要跟踪中心和经济引擎。
该市当局告知公众,它已于2023年2月10日成为 勒索软件攻击的目标 。它影响了除911 调度、消防应急服务和城市金融系统之外的所有网络系统,包括电话服务和用于收款、处理报告以及颁发许可证和执照的系统。2023年2月14日,奥克兰市发布了当地紧急状态 ,以加快恢复受影响的系统并尽快恢复其所有服务,由于该市无法为在线支付提供便利,因此所有商业税收义务都获得了45天的延期。停车罚单服务也受到影响,收银台不接受电话或交易。到2023年2月20日,IT专家帮助恢复了整个城市设施的公共计算机访问、扫描、打印、图书馆服务和无线互联网连接,但是,该市的非紧急电话服务(OAK311)和营业税许可证仍然无法使用,而在线许可证中心恢复了部分服务。奥克兰市网站于2023年2月28日更新,也就是勒索软件攻击发生两周后,服务状态基本慢慢恢复了。Play勒索软件团伙现已声称对奥克兰的袭击事件负责,并于2023年3月1日在其勒索网站上将他们列为受害者,安全研究员 Dominic Alvieri首次发现了这一点。威胁行为者声称窃取了包含私人、机密数据、财务和政府文件、身份证件、护照、个人员工数据,甚至据称证明侵犯人权的信息的文件。据称,这些文件是在黑客入侵奥克兰市网络期间被盗的。他们现在被用作让市政府满足他们的要求并支付赎金的筹码。威胁者威胁要在3月4日公布上述文件,因此他们给奥克兰大约 72 小时的时间来回应勒索。奥克兰市门户网站上发布的状态更新均未提及数据泄露,因此该市当局尚未确认数据被盗。Play 勒索软件于2022年6月启动,当时受害者开始在BC论坛上披露攻击事件 。从那以后,勒索软件行动攻击了许多组织,包括比利时安特卫普市、 H-Hotels、 Rackspace、 Arnold Clark和 A10 Networks。2023年3月4日,Play勒索软件团伙已开始泄露加利福尼亚州奥克兰市的数据,这些数据在最近的网络攻击中被盗。
最初的数据泄漏包括一个10GB的多部分RAR档案,据称包含机密文件、员工信息、护照和身份证。“私人和个人机密数据、财务信息。身份证、护照、员工的完整信息、侵犯人权的信息。目前部分发布压缩 10gb,”网络犯罪分子在其数据泄露网站上表示。奥克兰市昨天在其状态页面上发布了更新,称他们最近意识到数据可能已从其网络中被盗。“虽然对影响奥克兰市的事件范围的调查仍在进行中,但我们最近发现未经授权的第三方从我们的网络中获取了某些文件,并打算公开发布这些信息,”状态更新中写道。“如果我们确定涉及任何个人的个人信息,我们将根据适用法律通知这些人。”