俄亥俄州哥倫布市確認有 50 萬人受到 Rhysida 團夥聲稱的 7 月 18 日勒索軟體攻擊影響

俄亥俄州哥倫布市於 11 月 1 日證實，Rhysida 團夥聲稱聲稱 7 月 18 日發生勒索軟體攻擊，有 50 萬人受到影響。

根據 11 月 1 日向緬因州總檢察長辦公室提交的文件，俄亥俄州哥倫布市已確認 50 萬人受到 Rhysida 團夥聲稱的 7 月 18 日勒索軟體攻擊影響。

市政府表示，可能被盜的個人資料包括名字和姓氏、出生日期、地址、銀行帳戶資料、駕駛執照和社會安全號碼。

該市很快補充說，它不知道該事件導致任何實際或試圖濫用個人資訊進行身份盜竊或欺詐的情況。

這份文件是廣泛報導的案件中一個有趣的轉折。 8 月，該市起訴安全研究員 David Leroy Ross Jr.（又名 Connor Goodwolf），最初聲稱羅斯因洩露敏感被盜數據而冒著對該市及其居民造成「不可挽回的傷害」的風險。

該市上週最終撤銷了對羅斯的訴訟，聲稱羅斯在被 Rhysida 勒索軟體團夥洩露後從暗網上下載了城市數據，並威脅要與第三方分享該市被盜的數據。

「市政府放棄訴訟是正確的做法，」Token 執行長 John Gunn 表示。 「網路安全界的大多數人認為這是報復性的，沒有任何依據。他們攻擊了一位好撒瑪利亞人，這位好撒瑪利亞人透過揭露虛假陳述來為公眾服務，以便人們能夠保護自己。

SlashNext Email Security 的現場技術長 Stephen Kowski 對俄亥俄州哥倫布市的案例有不同的看法。科斯基表示，該市提起訴訟的主要目的並不是否認違規行為；相反，這是為了防止在調查進行期間過早披露敏感細節。

根據公開聲明，科斯基表示，羅斯已明確表示願意分享更多信息，這些信息可能會更透明、更容易地暴露個人的個人詳細信息（包括未成年人的詳細信息），然後才能完成後續調查和保護措施，特別是關於研究人員所做的斷言是合理的。

「這種情況突顯了透明度和負責任的揭露之間的微妙平衡，」科斯基說。 「雖然立即確認違規行為至關重要，但組織也有義務在積極調查期間保護敏感數據，尤其是涉及未成年人的數據。[法官]的禁令達到了其預期目的，允許進行全面調查，而不會冒額外暴露敏感資訊的風險。

以上是俄亥俄州哥倫布市確認有 50 萬人受到 Rhysida 團夥聲稱的 7 月 18 日勒索軟體攻擊影響的詳細內容。更多資訊請關注PHP中文網其他相關文章！