آبان ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

اطلاعات ۲۰۰ هزار نفر از شهروندان Dallas در حمله باج افزار ۲۰۲۳ لورفت.

Dallas در حال اطلاع‌رسانی به بیش از ۲۰۰,۰۰۰ نفر است که حمله باج‌افزاری Play، که در اکتبر ۲۰۲۳ رخ داد، اطلاعات شخصی آنها را برای مجرمان سایبری افشا کرده است.

شهرستان Dallas دومین شهرستان بزرگ در تگزاس است که بیش از ۲٫۶ میلیون نفر جمعیت دارد.

در اکتبر ۲۰۲۳، گروه باج‌افزاری Play شهرستان Dallas را به وبسایت خود در دارک وب اضافه کرد و تهدید کرد که داده‌هایی را که طی حمله به سیستم‌های آن سرقت کرده بود، از جمله اسناد خصوصی از بخش‌های مختلف، منتشر خواهد کرد.

Dallas چند روز بعد از طریق بیانیه‌ای در سایت خود این حادثه را تایید کرد و به عموم مردم اطمینان داد که در حال بررسی این حادثه می باشد.

از آنجایی که بررسی داده‌های افشا شده زمان زیادی برد و مردم نگران بودند، شهرستان Dallas در ژانویه ۲۰۲۴ یک مرکز تماس اختصاصی راه‌اندازی کرد.

دیروز، شهرستان Dallas یک به‌روزرسانی درباره این حادثه در وب‌سایت خود منتشر کرد و اطلاعیه‌های نقض داده را به ۲۰۱٫۴۰۴ فرد متاثر، از جمله ساکنان دالاس، کارکنان، و سایر افرادی که با خدمات عمومی آن تعامل داشتند، ارسال کرد.

انواع داده هایی که تایید می شود در معرض قرار گرفته اند برای هر فرد متفاوت است و شامل موارد زیر است:

  • نام و نام خانوادگی
  • شماره تامین اجتماعی (SSN )
  • تاریخ تولد
  • گواهینامه رانندگی
  • شماره شناسایی دولتی
  • شماره شناسایی مالیات دهندگان
  • اطلاعات پزشکی
  • اطلاعات بیمه سلامت

افرادی که شماره‌های تأمین اجتماعی (SSN) و شماره‌های شناسایی مالیاتی آن‌ها افشا شده است، دو سال خدمات نظارت بر اعتبار و حفاظت از سرقت هویت دریافت خواهند کرد.

در پاسخ به این نقض امنیتی، شهرستان Dallas چندین اقدام برای تقویت امنیت شبکه‌های خود انجام داده است، از جمله استقرار راهکارهای شناسایی و پاسخ‌دهی به تهدیدات در نقطه پایانی (EDR) در تمامی سرورها، اجباری کردن تغییر رمزهای عبور و مسدود کردن آدرس‌های IP مخرب یا مشکوک.

اقدامات امنیت سایبری Dallas

Dallas County  و شهر Dallas  هر دو اخیراً با چندین حادثه آسیب‌زننده در حوزه امنیت سایبری مواجه شده‌اند.

در نوامبر ۲۰۲۳، یکی از کارمندان شهرستان Dallas  قربانی حمله مهندسی اجتماعی توسط کلاهبرداران معروف به) business email compromise کلاهبرداری از طریق نفوذ به ایمیل‌های تجاری) شد و مبلغ ۲٬۴۰۰٬۰۰۰ دلار به صورت نادرست و کلاهبردارانه پرداخت کرد.

در ماه مه ۲۰۲۳، شهر Dallas  دچار نفوذ از سوی باج‌افزار Royal شد که آن را مجبور کرد بخش‌هایی از زیرساخت‌های فناوری اطلاعات خود، از جمله ارتباطات پلیس، را به صورت آفلاین درآورد.

عداً مشخص شد که اپراتورهای Royal از اطلاعات حساب‌های دزدیده شده برای حفظ دسترسی به سیستم‌های نفوذیافته بین ۷ آوریل تا ۴ مه استفاده کرده‌اند و در این مدت بیش از ۱ ترابایت داده را استخراج کرده‌اند.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب