详细内容或原文请订阅后点击阅览
哥伦布市试图让安全研究人员保持沉默
哥伦布市对一名研究人员提起诉讼,指控其试图向公众通报勒索软件组织窃取的自然数据
来源:Malwarebytes Labs 博客俄亥俄州哥伦布市正在起诉一名安全研究人员共享被盗数据。
我们认为,所有投诉都将完成某些城市官员处理共同安全问题的焦点。
投诉发生的事情是,哥伦布市于2024年7月18日遭到勒索软件集团的袭击。由于时间安排,最初不清楚公共服务中的破坏是由人群事件造成的,还是实际上是袭击。此次袭击后来由Rhysida勒索软件集团在其泄漏站点上声称,该小组在那里发布了有关最近不愿支付的受害者的信息。
遭到勒索软件组攻击 crowdstrike事件哥伦布市说,该市技术部迅速确定了威胁,并采取了行动,以极大地限制潜在的接触。由于动作迅速,没有任何系统被加密,但是他们研究了攻击中敏感数据可能被盗的可能性。
说“这座城市正在识别其个人信息可能暴露的个人,并将为未来几周受到影响的所有人提供通知和其他指导。”
Rhysida开始拍卖,以大约170万美元的比特币购买被盗数据。当这没有任何结果时,Rhysida发表(请在此处注明“发布”一词,这很重要)偷走了包含260,000个文件(3.1 TB)的数据,几乎是他们声称拥有的文件的一半,2024年8月8日。
当天,哥伦布市长在当地媒体上说,披露的信息既不有价值也不可用。
“威胁行为者尝试的数据拍卖失败的事实强烈表明,数据对那些试图从中受到伤害或盈利的人缺乏价值。”
因此,哥伦布市决定起诉戈德沃尔夫,涉嫌犯罪行为,侵犯隐私,疏忽和民事conversion依。
黑暗网络