Un ataque de ransomware contra la ciudad de Columbus, Ohio, que atrajo el exploración divulgado luego del intento del gobierno de la ciudad de silenciar a un investigador que le contó al divulgado sobre el ataque, recibió un poco más de detalles de una fuente inesperada: el Fiscal Caudillo del estado de Maine.
En una notificación de violación de datos presentada por el Fiscal Caudillo del estado de Maine, el incidente de ciberseguridad que afectó a Columbus, Ohio, afectó a medio millón de personas.
La ciudad de Columbus fue atacada por un comunidad de ransomware el 18 de julio de 2024. Correcto al momento, al principio no estaba claro si la interrupción en los servicios públicos fue causada por el incidente de CrowdStrike o si en existencia fue un ataque. El ataque fue seguidamente reivindicado por el comunidad de ransomware Rhysida en su sitio de filtración, donde el comunidad publica información sobre víctimas que no están dispuestas a acreditar.
El 12 de septiembre de 2024, la ciudad de Columbus emitió un aviso de incumplimiento que fue enviado a sus clientes. El aviso dice:
“El 18 de julio de 2024, la ciudad descubrió que había experimentado un incidente de ciberseguridad en el que un actor extranjero de ciberamenazas intentó alterar la infraestructura de TI de la ciudad, en un posible esfuerzo por implementar ransomware y solicitar un cuota de rescate a la ciudad”.
Sin requisa, hasta ahora el divulgado en caudillo no sabía cuántas personas se vieron afectadas por el ataque. Correcto a la notificación de violación de datos del Fiscal Caudillo de Maine, esa signo ahora tiene un poco más de claridad.
Durante el incidente, es posible que los ciberdelincuentes hayan obtenido camino que incluía datos relacionados con el Auditor de la ciudad de Columbus.
La Oficina del Auditor de la Ciudad examina las operaciones de la Ciudad para identificar una oportunidad para compendiar costos, aumentar la eficiencia, la calidad y la aptitud, o mejorar la papeleo de una función, software, servicio o política de la ciudad.
Según la revelación oficial, el comunidad de ransomware todavía pudo ver y ceder a cierta información personal confidencial, que puede poseer incluido nombre y patronímico, plazo de comienzo, dirección, información de la cuenta bancaria, número de cuenta y puesto de empleado de la ciudad, empleo de la ciudad y registros de paga, número de seguro social (SSN) y otra información de identificación.
Más tarde, un investigador de seguridad reveló a los medios información sobre el contenido de los datos robados. De lo que compartió el investigador quedó claro que los datos contenían información personal no cifrada no solo de los empleados de la ciudad sino todavía de los residentes.
Fue entonces cuando la Ciudad de Columbus decidió demandar al investigador por presuntos daños y perjuicios por actos delictivos, invasión de la privacidad, negligencia y conversión civil. Con medio millón de personas afectadas, es seguro aseverar que el ataque no afectó sólo a los empleados de la ciudad.
Protegiéndose posteriormente de una violación de datos
Hay algunas acciones que puede tomar si es, o sospecha que pudo poseer sido, víctima de una violación de datos.
- Consulte los consejos del proveedor. Cada infracción es diferente, así que consulte con el proveedor para examinar qué sucedió y siga los consejos específicos que le ofrezcan.
- Cambia tu contraseña. Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elija una contraseña segura que no utilice para nadie más. Mejor aún, deje que un administrador de contraseñas elija una por usted.
- Habilite la autenticación de dos factores (2FA). Si puede, utilice una válvula de hardware, una computadora portátil o un teléfono compatible con FIDO2 como segundo hacedor. Algunas formas de autenticación de dos factores (2FA) pueden ser objeto de phishing tan fácilmente como una contraseña. La 2FA que depende de un dispositivo FIDO2 no puede ser objeto de phishing.
- Cuidado con los vendedores falsos. Los ladrones pueden contactarlo haciéndose producirse por el tendero. Consulte el sitio web del proveedor para ver si se están comunicando con las víctimas y verifique la identidad de cualquier persona que se comunique con usted utilizando un canal de comunicación diferente.
- Tome su tiempo. Los ataques de phishing a menudo se hacen producirse por personas o marcas que conoce y utilizan temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
- Considere no acumular los datos de su maleable. Definitivamente es más conveniente obtener que los sitios recuerden los detalles de su maleable, pero recomendamos insistentemente no acumular esa información en sitios web.
- Configure el monitoreo de identidad. El monitoreo de identidad le alerta si se descubre que su información personal se comercializa ilegalmente en hilera y le ayuda a recuperarse posteriormente.
Si desea memorizar qué datos personales suyos han sido expuestos en hilera, puede utilizar nuestro escaneo regalado de Huella Digital. Complete la dirección de correo electrónico que le interesa (es mejor destinar la que usa con más frecuencia) y le enviaremos un crónica regalado.
No solo informamos sobre amenazas: ayudamos a custodiar toda su identidad digital
Los riesgos de ciberseguridad nunca deberían ocupar más allá de un titular. Proteja su información personal (y la de su clan) mediante el uso de protección de identidad.
