0
0
O ciberataque começou em 8 de fevereiro e foi divulgado em 10 de fevereiro, quando Oakland anunciou que havia colocado os sistemas offline para conter o incidente, mas que os serviços de emergência não foram afetados.
Uma semana depois, enquanto continuavam os esforços de restauração, a cidade declarou estado de emergência local , para agilizar a aquisição de equipamentos e materiais.
Em 1º de março, os operadores do ransomware Play criaram uma lista em seu site de vazamento, alegando possuir grandes quantidades de dados roubados da cidade.
Dois dias depois, Oakland confirmou que os invasores extraíram dados de sua rede, acrescentando que estava ciente das ameaças de liberar os dados roubados.
Em 4 de março, os operadores do ransomware Play tornaram público um arquivo de 10 GB que supostamente contém dados roubados da cidade de Oakland durante a invasão.
Os dados vazados, dizem os cibercriminosos, incluem informações pessoais, informações financeiras, documentos de identidade, passaportes, informações de funcionários e informações sobre violações de direitos humanos.
“Estamos trabalhando com especialistas terceirizados e com a aplicação da lei nessa questão e monitorando ativamente as alegações de terceiros não autorizados para investigar sua validade. Se determinarmos que as informações pessoais de qualquer indivíduo estão envolvidas, notificaremos esses indivíduos de acordo com a lei aplicável”, disse Oakland na sexta-feira.
A cidade não mencionou nenhum pedido de resgate por parte dos agressores, mas está claro que não fez nenhum pagamento.
Também conhecido como PlayCrypt e ativo desde pelo menos junho de 2022, o ransomware Play é uma das famílias de malware de criptografia de arquivos mais ativas. Foi usado nos recentes ataques à Rackspace e A10 Networks .
FONTE: SECURITYWEEK