Die Stadt Columbus, Ohios Landeshauptstadt, hat bestätigt, dass Hacker bei einem Ransomware-Angriff im Juli die persönlichen Daten von 500.000 Einwohnern gestohlen haben.
In einem Einreichung Zusammen mit dem Generalstaatsanwalt von Maine bestätigte Columbus, dass ein „ausländischer Cyberbedrohungsakteur“ sein Netzwerk kompromittiert habe, um auf Informationen wie Namen, Geburtsdaten, Adressen, Ausweisdokumente, Sozialversicherungsnummern und Bankkontodaten der Bewohner zuzugreifen.
Die Stadt, die mit etwa 900.000 Einwohnern die bevölkerungsreichste in Ohio ist, gibt an, dass rund eine halbe Million Menschen betroffen seien, die genaue Zahl der Opfer wurde jedoch nicht bestätigt.
Der Zulassungsantrag erfolgt, nachdem Columbus am 18. Juli dieses Jahres das Ziel eines Ransomware-Angriffs war, den die Stadt begangen hatte behauptet durch die Trennung seines Netzwerks vom Internet „vereitelt“ zu haben.
Rhysida, die Ransomware-Bande, die letztes Jahr für den Cyberangriff auf die British Library verantwortlich war, übernahm im August die Verantwortung für den Angriff auf Columbus. Damals sagte die Bande, sie habe 6,5 Terabyte an Daten aus der Stadt in Ohio gestohlen, darunter „Datenbanken, interne Logins und Passwörter von Mitarbeitern, einen vollständigen Server-Dump mit Notfalldienstanwendungen der Stadt und … Zugriff von städtischen Videokameras, “ entsprechend lokale Nachrichtenberichte.
Als Bezahlung für die gestohlenen Daten verlangte Rhysida 30 Bitcoin, zum Zeitpunkt des Cyberangriffs etwa 1,9 Millionen US-Dollar.
Zwei Wochen nach dem Cyberangriff teilte der Bürgermeister von Columbus, Andrew Ginther, der Öffentlichkeit mit, dass die gestohlenen Daten wahrscheinlich „beschädigt“ und „unbrauchbar“ seien.
Die Richtigkeit von Ginthers Aussage wurde am folgenden Tag in Zweifel gezogen, nachdem David Leroy Ross, ein Cybersicherheitsforscher, auch bekannt als Connor Goodwolf, enthüllte, dass die persönlichen Daten Hunderttausender Einwohner von Columbus im Dark Web gelistet waren.
Im September verklagte Columbus Ross mit der Begründung, er habe „gedroht, die gestohlenen Daten der Stadt an Dritte weiterzugeben, die andernfalls keine Möglichkeit hätten, an die gestohlenen Daten der Stadt zu gelangen“. Ein Richter erließ eine einstweilige Verfügung gegen Ross und verwehrte ihm den Zugriff auf die gestohlenen Daten.
In einer Auflistung auf seiner Leak-Site, die Tech am Montag eingesehen hat, behauptet Rhysida, 3,1 Terabyte „unverkaufter“ aus Columbus gestohlener Daten hochgeladen zu haben, was mehr als 250.000 Dateien entspricht.