Laclavedefa

Latest News Updates

«Массовое нарушение»: номера социального страхования, медицинская информация и многое другое украдены в результате кибератаки в Хобокене

«Массовое нарушение»: номера социального страхования, медицинская информация и многое другое украдены в результате кибератаки в Хобокене



«Массовое нарушение»: номера социального страхования, медицинская информация и многое другое украдены в результате кибератаки в Хобокене

Номера социального страхования, водительские права, платежные ведомости, информация о состоянии здоровья и другая личная информация рабочих и жителей Хобокена, в том числе десятков человек, обратившихся за помощью в аренде жилья во время пандемии, были среди данных, украденных в результате кибератаки в прошлом месяце, подтвердила The Jersey Journal.

Связанная с Россией группа разработчиков-вымогателей ThreeAM (также известная как 3AM) взяла на себя ответственность за атаку, сообщили журналу два эксперта по кибербезопасности, хотя группа не озвучила своих требований к городской общественности.

Чиновники Хобокена не обнародовали никакой информации о том, сколько личной информации (PII) и личной медицинской информации (PHI) было украдено в результате кибератаки 27 ноября, которая привела к закрытию мэрии и затронула городские службы и муниципальный суд.

Обширный сводный список тысяч украденных файлов, полученный The Jersey Journal, показывает, что группа вымогателей поразила все департаменты города, от расчета заработной платы до строительства, здравоохранения и контроля за животными. Файлы датируются 1987 годом.

«Массовое нарушение», как описал его один эксперт по кибербезопасности, выявило одного сотрудника, который, очевидно, вел личные дела по городскому времени и на городском сервере.

Между «ежеквартальными пенсионными отчетами» и «решениями о заработной плате» на компьютере сотрудника хакеры обнаружили два десятка файлов с названиями эротических рассказов, таких как «Рассказ извращенного барда (эротический эротический лесбийский короткометражный фильм)», «Бандиты и женщины, которые Любите их» и «Эротические сказки: верхом на чертовой лошади».

У того же сотрудника были файлы с названиями «Картинки Диснея», «Играйте в Bubble Speed ​​Online бесплатно», «Персональные кредиты от OneMain Financial» и «URL-адрес кредитной карты Victoria’s Secret».

Конфиденциальные личные данные десятков жителей, подавших заявки на помощь в аренде жилья в 2021 году, во время пика пандемии COVID-19, теперь находятся в руках группы вымогателей.

Чиновники Хобокена заявили, что расследованием занимаются федеральные правоохранительные органы, и «город предоставит дополнительные подробности и обновления, когда информация станет доступной».

Городские власти не сказали, были ли такие люди, как претенденты на помощь в аренде жилья в 2021 году, уведомлены о том, что их личная информация может быть продана или бесплатно распространена в даркнете.

Атаки программ-вымогателей на правительственные учреждения и крупные компании стали более частыми и сопровождаются требованием оплаты, обычно в форме криптовалюты. В начале года университет Нью-Джерси-Сити стал жертвой группы вымогателей Rhysida.

В данном случае 3AM, чья первая кибератака была задокументирована в сентябре 2023 года, не выдвигала публичных требований или угроз, и вполне вероятно, что Хобокену были предоставлены условия.

«Иногда они (обнародуют требования), иногда нет», — сказал Люк Коннолли, аналитик угроз компании по кибербезопасности Emsisoft. «Это зависит от субъекта угрозы — некоторые, похоже, наслаждаются вниманием, в то время как другие, похоже, предпочитают анонимность. в случае с 3 часами ночи они склоняются к последнему».

Хобокен предупредил жителей о кибератаке 27 ноября, за день до Дня Благодарения, и закрыл мэрию до конца недели. Пострадали все службы городского правительства, включая муниципальный суд.

Среди предметов, найденных на городском сервере, были свидетельства о браке, рождении и смерти, анализ мочи на «ЯНА».

Вскоре после того, как в четверг журнал предупредил городские власти о масштабах украденных файлов, город распространил предупреждение Nixle, в котором содержалась ссылка на «полезную статью о краже личных данных Федеральной торговой комиссии».



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *