O Condado do Texas notificou milhares de residentes sobre violação de dados
Mais de 2.000 residentes no norte do Texas receberam cartas notificando-os de que suas informações pessoais podem ter sido comprometidas durante um ataque cibernético em julho contra o Gabinete do Xerife do Condado de Cooke.
“Várias pessoas ligaram perguntando se as cartas são reais”, disse Brinkley na terça-feira, 18 de agosto. “Embora eu esteja feliz que as pessoas estejam tão vigilantes, as letras são reais”.
Brinkley disse que as notificações foram enviadas no início da semana passada por um serviço terceirizado que está ajudando no processo de notificação.
Em 4 de julho, um ataque de ransomware ao sistema de informações do condado para o Gabinete do Xerife do Condado de Cooke resultou na violação de dados de informações de identificação pessoal, o Register relatou anteriormente.
Brinkley disse que muitos dos dados comprometidos vieram de relatórios CCSO ou casos “que remontam a vários anos”.
O CCSO foi o único departamento do condado afetado pelo ataque.
Pouco depois da violação de dados, o ITWire, um site de notícias de tecnologia da informação australiano, relatou que os invasores alegaram ter usado o ransomware REvil para atacar o site do Condado de Cooke. Os invasores postaram capturas de tela na dark web – parte da Internet que requer software específico ou autorização de acesso – mostrando o que se dizia ser documentos e dados do escritório do xerife, de acordo com um relatório anterior do Register.
Capturas de tela do anúncio dos invasores sobre o hack mostraram pastas de dados com nomes de arquivos que pareciam refletir arquivos de casos arquivados, bem como casos atuais. As capturas de tela, fornecidas pelo analista de ameaças Brett Callow com a empresa de software antivírus Emsisoft, também mostraram uma ameaça de que os arquivos seriam carregados em sete dias, embora Callow disse que não está claro de que data estava contando, de acordo com o relatório arquivado do Register.
REvil, usado para se referir ao grupo de hackers e ao ransomware que usa, foi identificado pela primeira vez no ano passado e é conhecido por leiloar os dados que rouba, Callow disse anteriormente ao Register.
Brinkley disse ao Register na terça-feira que os atacantes de ransomware parecem estar baseados em solo estrangeiro. Uma investigação policial sobre o ataque está em andamento, disse ele.
Fonte: https://www.govtech.com/security/Texas-County-Notified-Thousands-of-Residents-of-Data-Breach.html