City of Columbus

オハイオ州コロンバス市は、2024年7月のサイバー攻撃でランサムウェア集団が個人情報と財務情報を盗んだことを50万人に通知した。

オハイオ州の州都(人口905,000人以上)は、7月18日にランサムウェア攻撃を受けた。その結果、さまざまなサービスや公共機関間のIT接続に影響が出た。

市当局は7月末に、暗号化されたシステムはなかったと発表し、侵入の際に機密データが盗まれた可能性について、市の管理部門が調査中であることを明らかにした。

Rhysidaランサムウェア集団は同日、攻撃を主張し、従業員の認証情報、市のビデオカメラの映像、サーバーのダンプ、その他の機密情報を含む6.5TBのデータを含むデータベースを盗んだと主張した。

市への恐喝に失敗した後、脅威行為者は盗まれたデータの流出を開始し、ギャングのダークウェブ・リーク・ポータルで26万文書(3.1TB)からなる盗まれたデータの45%を公開した。

この後、コロンバス市のアンドリュー・ギンサー市長は地元メディアに対し、流出したデータは “暗号化されているか破損している “ため、市民が心配する必要はないと述べた。

しかし、セキュリティ研究者のデイヴィッド・ルロイ・ロス(別名コナー・グッドウルフ)は市長の主張に異議を唱え、流出したデータのサンプルをメディア関係者と共有し、市の職員、住民、訪問者の暗号化されていない個人情報が含まれていることを説明した。

City of Columbus data leaked on the dark web
コロンバス市のデータ、ランサムウェア集団Rhysidaのポータルから流出 ()

市は、Goodwolfによる盗難データの拡散は違法かつ過失であるとして訴訟を起こした。同市は、25,000ドルの損害賠償と、流出したデータのさらなる拡散を防ぐため、研究者に対する一時的な差し止め命令と終局的差し止め命令を求めた。フランクリン郡の裁判官は、グッドウルフが市の盗んだデータをダウンロードし、広めることを禁止する一時的禁止命令を出した

しかし、メイン州司法長官事務所に提出された流出通知書のサンプルに示されているように、流出したデータは使用不可能であるという市の以前の主張にもかかわらず、市は10月上旬に50万人の個人に対し、攻撃者が個人および財務情報の一部を盗み出し、ダークウェブで公開したことを通知した。

「本事件に関与した情報には、あなたの姓名、生年月日、住所、銀行口座情報、運転免許証、社会保障番号、その他あなたおよび/またはあなたと市とのやりとりに関する識別情報など、あなたの個人情報が含まれていた可能性があります」と、違反通知状は明らかにしている。

市は、データが悪用された証拠はまだ見つかっていないものの、この情報漏えいの影響を受けた個人に対し、不審な動きがないか信用報告書や金融口座を監視するよう勧告している。

また、Experian IdentityWorksのクレジット・モニタリングとID回復サービスを24ヶ月間無料で提供する。