Номера социального страхования, водительские права, платежные ведомости, информация о состоянии здоровья и другая личная информация рабочих и жителей Хобокена, в том числе десятков человек, обратившихся за помощью в аренде жилья во время пандемии, были среди данных, украденных в результате кибератаки в прошлом месяце, подтвердила The Jersey Journal.
Связанная с Россией группа разработчиков-вымогателей ThreeAM (также известная как 3AM) взяла на себя ответственность за атаку, сообщили журналу два эксперта по кибербезопасности, хотя группа не озвучила своих требований к городской общественности.
Чиновники Хобокена не обнародовали никакой информации о том, сколько личной информации (PII) и личной медицинской информации (PHI) было украдено в результате кибератаки 27 ноября, которая привела к закрытию мэрии и затронула городские службы и муниципальный суд.
Обширный сводный список тысяч украденных файлов, полученный The Jersey Journal, показывает, что группа вымогателей поразила все департаменты города, от расчета заработной платы до строительства, здравоохранения и контроля за животными. Файлы датируются 1987 годом.
«Массовое нарушение», как описал его один эксперт по кибербезопасности, выявило одного сотрудника, который, очевидно, вел личные дела по городскому времени и на городском сервере.
Между «ежеквартальными пенсионными отчетами» и «решениями о заработной плате» на компьютере сотрудника хакеры обнаружили два десятка файлов с названиями эротических рассказов, таких как «Рассказ извращенного барда (эротический эротический лесбийский короткометражный фильм)», «Бандиты и женщины, которые Любите их» и «Эротические сказки: верхом на чертовой лошади».
У того же сотрудника были файлы с названиями «Картинки Диснея», «Играйте в Bubble Speed Online бесплатно», «Персональные кредиты от OneMain Financial» и «URL-адрес кредитной карты Victoria’s Secret».
Конфиденциальные личные данные десятков жителей, подавших заявки на помощь в аренде жилья в 2021 году, во время пика пандемии COVID-19, теперь находятся в руках группы вымогателей.
Чиновники Хобокена заявили, что расследованием занимаются федеральные правоохранительные органы, и «город предоставит дополнительные подробности и обновления, когда информация станет доступной».
Городские власти не сказали, были ли такие люди, как претенденты на помощь в аренде жилья в 2021 году, уведомлены о том, что их личная информация может быть продана или бесплатно распространена в даркнете.
Атаки программ-вымогателей на правительственные учреждения и крупные компании стали более частыми и сопровождаются требованием оплаты, обычно в форме криптовалюты. В начале года университет Нью-Джерси-Сити стал жертвой группы вымогателей Rhysida.
В данном случае 3AM, чья первая кибератака была задокументирована в сентябре 2023 года, не выдвигала публичных требований или угроз, и вполне вероятно, что Хобокену были предоставлены условия.
«Иногда они (обнародуют требования), иногда нет», — сказал Люк Коннолли, аналитик угроз компании по кибербезопасности Emsisoft. «Это зависит от субъекта угрозы — некоторые, похоже, наслаждаются вниманием, в то время как другие, похоже, предпочитают анонимность. в случае с 3 часами ночи они склоняются к последнему».
Хобокен предупредил жителей о кибератаке 27 ноября, за день до Дня Благодарения, и закрыл мэрию до конца недели. Пострадали все службы городского правительства, включая муниципальный суд.
Среди предметов, найденных на городском сервере, были свидетельства о браке, рождении и смерти, анализ мочи на «ЯНА».
Вскоре после того, как в четверг журнал предупредил городские власти о масштабах украденных файлов, город распространил предупреждение Nixle, в котором содержалась ссылка на «полезную статью о краже личных данных Федеральной торговой комиссии».
Leave a Reply