Kota Columbus, Ohio, mengesahkan 1 November bahawa 500,000 orang terjejas oleh serangan perisian tebusan 18 Julai yang dituntut oleh kumpulan Rhysida.
Kota Columbus, Ohio, telah mengesahkan bahawa 500,000 orang terjejas oleh serangan perisian tebusan 18 Julai yang dituntut oleh kumpulan Rhysida, menurut pemfailan 1 Nov dengan pejabat peguam negara Maine.
Bandar itu berkata maklumat peribadi yang mungkin telah dicuri termasuk nama pertama dan keluarga, tarikh lahir, alamat, maklumat akaun bank, lesen memandu dan nombor Keselamatan Sosial.
Bandar itu pantas menambah bahawa ia tidak mengetahui sebarang penyalahgunaan maklumat peribadi yang sebenar atau cubaan untuk kecurian identiti atau penipuan akibat kejadian itu.
Pemfailan adalah kelainan yang menarik dalam kes yang dilaporkan secara meluas. Pada bulan Ogos, bandar itu menyaman penyelidik keselamatan David Leroy Ross Jr. — yang juga menggunakan Connor Goodwolf — pada asalnya mendakwa bahawa Ross berisiko "kemudaratan yang tidak boleh diperbaiki" kepada bandar dan penduduknya melalui pendedahan data sensitif yang dicuri.
Bandar itu, yang akhirnya membatalkan tuntutan mahkamah terhadap Ross minggu lalu, telah mendakwa bahawa Ross memuat turun data bandar daripada web gelap selepas ia dibocorkan oleh kumpulan perisian tebusan Rhysida dan mengancam untuk berkongsi data yang dicuri bandar itu dengan pihak ketiga.
"Bandar yang menggugurkan tuntutan mahkamah adalah perkara yang betul untuk dilakukan," kata John Gunn, ketua pegawai eksekutif Token. “Ia dilihat oleh kebanyakan komuniti keselamatan siber sebagai pendendam dan tanpa merit. Mereka menyerang seorang Samaria yang Baik Hati yang berkhidmat kepada orang ramai dengan mendedahkan salah nyata supaya orang ramai dapat melindungi diri mereka. Apa yang boleh menambahkan lagi isu ini ialah hakikat bahawa hakim yang mendengar jenis kes ini selalunya technophobes dengan keupayaan terhad untuk menilai merit kes seperti ini.”
Stephen Kowski, Field CTO di SlashNext Email Security, mempunyai pandangan yang berbeza tentang kes Columbus, Ohio. Kowski berkata saman bandar itu bukan terutamanya mengenai bandar yang menafikan pelanggaran itu; sebaliknya ia adalah tentang mencegah pendedahan pramatang butiran sensitif semasa penyiasatan sedang dijalankan.
Berdasarkan kenyataan awam, Kowski berkata Ross telah menyatakan niat yang jelas untuk berkongsi maklumat tambahan yang boleh mendedahkan butiran peribadi individu dengan lebih telus dan mudah — termasuk butiran kanak-kanak di bawah umur — sebelum penyiasatan dan langkah perlindungan seterusnya dapat diselesaikan, terutamanya berkaitan dakwaan yang dibuat oleh penyelidik secara sah.
“Situasi ini menyerlahkan keseimbangan yang halus antara ketelusan dan pendedahan yang bertanggungjawab,” kata Kowski. “Walaupun pengiktirafan segera tentang pelanggaran adalah penting, organisasi juga mempunyai kewajipan untuk melindungi data sensitif, terutamanya mengenai kanak-kanak bawah umur, semasa penyiasatan aktif. Injunksi [hakim] memenuhi tujuan yang dimaksudkan dengan membenarkan penyiasatan lengkap tanpa mengambil risiko pendedahan tambahan maklumat sensitif. Perkara utama bukan semata-mata tentang ‘menjadi bersih’, tetapi tentang mengurus tindak balas insiden dengan cara yang melindungi semua pihak berkepentingan.”
Atas ialah kandungan terperinci Columbus, Ohio, Mengesahkan 500K Orang Terpengaruh Oleh 18 Julai Serangan Ransomware Didakwa oleh Rhysida Gang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
