افشای شماره تأمین اجتماعی در پی حمله سایبری به شهرداری گلوس‌تر

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این هفته، این شهرداری برای ۳۵۲۷ نفر از کارکنان فعلی و سابق خود نامه‌هایی ارسال کرده و هشدار داده است که هکرها در تاریخ ۲۲ آوریل به سیستم‌های شهرداری نفوذ کرده و به اطلاعات شخصی آن‌ها دست یافته‌اند.

علاوه بر شماره تأمین اجتماعی، اطلاعاتی نظیر نام، شماره گواهینامه رانندگی، اطلاعات حساب بانکی، شماره بیمه درمانی و اطلاعات پزشکی نیز در این حادثه به سرقت رفته است.

شهر گلوس‌تر که بیش از ۴۰ هزار نفر جمعیت دارد، حدود یک ساعت با شهر ریچموند، مرکز ایالت ویرجینیا فاصله دارد.

کارول استیل، مدیر اجرایی این شهرداری، اعلام کرد که برای بازیابی سیستم‌ها، متخصصان امنیت سایبری را استخدام کرده‌اند و همچنین موضوع را به بخش جرایم سایبری اف‌بی‌آی و مرکز تلفیق سایبری پلیس ایالتی ویرجینیا گزارش داده‌اند.

این شهرداری در تاریخ ۲۲ و ۲۳ آوریل اطلاعیه‌هایی منتشر کرده بود مبنی بر اینکه با اختلالات شبکه‌ای مواجه است، اما پس از آن به‌روزرسانی جدیدی ارائه نکرد.

استیل بیان کرد که آن‌ها همچنان در حال پایش تأثیرات این حادثه امنیت سایبری هستند.

نامه‌هایی که برای کارکنان ارسال شده، تأیید می‌کنند که حمله باج‌افزاری رخ داده است، اما گروه عامل این حمله نام‌برده نشده است.

با این حال، گروه باج‌افزاری بلک سوت (BlackSuit) در تاریخ ۱۵ می در پستی در دارک وب اعلام کرد که مسئول این حمله بوده و ادعا کرد که شهرداری از مذاکره برای پرداخت باج خودداری کرده است.

این گروه سابقه طولانی در حمله به دولت‌های محلی و شهرداریها در سراسر آمریکا دارد؛ از جمله حمله به شهرداری کیلین در ایالت تگزاس در سال گذشته.

اف‌بی‌آی و سایر نهادها در سال گذشته به این گروه توجه ویژه‌ای نشان دادند، چرا که احتمال می‌رود این گروه نسخه‌ی جدیدی از یک گروه دیگر باشد که پیش‌تر شهرداری دالاس را از کار انداخته بود.

این گروه از سال ۲۰۲۲ تاکنون بیش از ۵۰۰ میلیون دلار باج درخواست کرده است.