به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات شهرداری اسناد اطلاعرسانی درباره این نقض امنیتی را به نهادهای نظارتی در تگزاس و مین ارسال کرده و همچنین اطلاعیهای در وبسایت خود منتشر کردند تا ساکنان را از این حادثه آگاه کنند.
این اطلاعات شامل نامها، شمارههای تأمین اجتماعی، شناسههای دولتی، اطلاعات حسابهای مالی، بیمه سلامت و برخی اطلاعات درمانی بوده است.
این حمله در 7 می آغاز شد، زمانی که شهرداری دچار اختلال در شبکه شد و نیاز به یک تحقیق گسترده پیدا کرد.
این تحقیق تا 3 سپتامبر ادامه یافت، زمانی که مقامات بهطور کامل متوجه شدند چه اطلاعاتی سرقت شده و چه تعداد از افراد تحت تأثیر قرار گرفتهاند.
تاخیر بین تحقیق و اطلاعرسانی به دلیل نیاز به دسترسی به اطلاعات آدرسهای گمشده برای ارسال اطلاعیه به افراد آسیبدیده و راهاندازی خدمات ارائهشده بود.
به 47,784 قربانی این حادثه خدمات نظارت بر اعتبار و رصد دارکوب توسط شرکت سایبر اسکن (CyberScan) به مدت دو سال ارائه میشود.
این شهر که در مرز شمالی تگزاس با اوکلاهما واقع شده، جمعیتی حدود 130 هزار نفر دارد.
مقامات به درخواستها برای توضیح درباره تفاوت میان تعداد افراد آسیبدیده و جمعیت شهر پاسخی ندادند.
در اواخر ماه می، گروه باجافزاری مدوسا (Medusa) ادعا کرد که اطلاعاتی را از گشت سوار شهر ویچیتا، سازمانی که مسابقات سوارکاری برگزار میکند، سرقت کرده است.
این ادعا واکنشهای زیادی در بین کارشناسان امنیت سایبری بهوجود آورد؛ زیرا بسیاری از دادههای منتشرشده توسط گروه باجافزاری نه درباره مسابقات، بلکه ظاهراً از سیستمهای شهرداری بود.
شهرداری نیز به درخواستها برای توضیح درباره این که آیا 1.5 ترابایت دادههای موجود در این انتشار مربوط به همان حمله سایبری بوده است یا خیر، پاسخی نداد.
این گروه باج افزاری نیز خواستار 320 هزار دلار باج شد که پرداخت نشد.
این گروه به طور خاص به دنبال هدف قرار دادن نهادهای دولتی ایالات متحده است و در ماههای اخیر به یک آژانس دولتی دیگر در تگزاس و یک شهرداری در ایالت ایلینوی نیز حمله کرده است.
