به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شهرداری تا کنون واکنشی درباره تعداد افرادی که تحت تأثیر این وضعیت قرار گرفتهاند، نشان داده نشده است؛ اما در اطلاعیهای که روز جمعه منتشر شد، مقامات گفتند که یک عامل غیرمجاز از 26 می تا 28 ژوئیه به برخی از حسابهای ایمیل شهری دسترسی داشته است.
این شهرداری در 24 مه از فعالیت مشکوک در محیط ایمیل خود مطلع شد، اما تفاوت بین تاریخ های ذکر شده در اعلامیه را توضیح نداد.
شهرداری در 22 آگوست متوجه شد که برخی از حسابهای ایمیلی که به آنها دسترسی پیدا کردهاند، از اطلاعات بهداشتی محافظت میکنند، اما متعاقباً تا اکتبر منتظر ماند تا به ساکنان اطلاع دهد.
انواع اطلاعات تحت تاثیر می تواند شامل موارد زیر باشد: اطلاعات جمعیت شناختی، مانند نام، آدرس، تاریخ تولد، شماره تامین اجتماعی، و سایر اطلاعات تماس. اطلاعات پزشکی، مانند تشخیص و سایر اطلاعات مربوط به درمان؛ و اطلاعات مالی محدود، مانند اطلاعات درباره ادعاها.
شهرداری در این رابطه افزود:
با اطلاع از این رویداد، ما فوراً اقداماتی را انجام دادیم که سیستمها و محیط ایمیل خود را ایمنتر کنیم. به عنوان بخشی از تعهد مستمر خود به امنیت اطلاعات، ما همچنین در حال بررسی خطمشیها و رویههای موجود خود، اجرای حفاظتهای اداری و فنی اضافی برای امنیت بیشتر اطلاعات در مراقبتهایمان، و ارائه آموزشهای اضافی در مورد نحوه حفاظت از اطلاعات در محیط ایمیل خود هستیم.
مقامات شهرداری این موضوع را به سایر تنظیم کننده ها و همچنین وزارت بهداشت ایالات متحده گزارش دادند که هنوز این رویداد را به لیست عمومی سرقت های گزارش شده اضافه نکرده است.
این شهرداری گفت که همچنان با یک شرکت امنیت سایبری برای بررسی این حادثه کار می کند.
این آخرین تخلفی است که شهرداری را پس از دو حادثه در سال 2020 درگیر کرده است.
یک حادثه مربوط به تخلف یکی از پیمانکاران اداره خدمات بهداشت رفتاری و معلولیت فکری شهر بود که اطلاعات حساس بیش از 108 هزار نفر به بیرون درز کرد.
این شهرداری به حمله به 49 هزار نفر دیگر از یک حمله فیشینگ اطلاع داد که به هکرها امکان دسترسی به صندوقهای ایمیل شهرداری داده شده است.
هر دو فیلادلفیا اینکوایرر و ارکستر فیلادلفیا در اوایل سال جاری با حملات سایبری مقابله کردند.
