Quelques heures après que le maire de Columbus, Andrew Ginther, a tenu une conférence de presse mardi matin affirmant que les données personnelles volées par un groupe de ransomware et publiées sur le dark web pour être vendues étaient inutilisables, cryptées ou corrompues, un expert en cybersécurité a déclaré qu’il avait trouvé cette information fausse.
Connor Goodwolf, spécialiste de la cybersécurité à Columbus, a également déclaré que les données personnelles des employés actuels et de la ville n’étaient pas les seules à avoir été piratées. Les données personnelles de citoyens privés ont également été exposées, a-t-il ajouté.
« C’est mauvais, et je n’ai même pas parcouru toutes les données », a déclaré Goodwolf.
Un porte-parole de la ville de Columbus n’a pas pu être immédiatement contacté pour commenter mardi soir.
Goodwolf a déclaré qu’il s’était rendu sur le dark web et qu’il analysait actuellement lui-même les données volées. Il a déclaré avoir trouvé les noms, adresses, dates de naissance, numéros de permis de conduire et numéros de sécurité sociale de plus de 470 000 personnes à Columbus et en dehors de l’État de l’Ohio, y compris lui-même. Au départ, la ville avait déclaré que les données des employés municipaux, notamment des policiers et des pompiers, avaient été exposées lors de la violation de données.
Parmi les données que Goodwolf a montrées au Dispatch mardi figuraient les noms des victimes de violences conjugales et d’agressions sexuelles et des mineurs victimes ou suspects de crimes. Les données comprenaient également les noms des personnes qui se sont rendues à l’hôtel de ville. Toutes les personnes qui se sont rendues à l’hôtel de ville et ont dû scanner leur pièce d’identité, généralement leur permis de conduire, pour pouvoir y entrer ont été touchées, a déclaré Goodwolf. Il a également déclaré avoir trouvé des enregistrements de serveurs et des documents appartenant au bureau du procureur de la ville, Zach Klein.
Goodwolf a également confirmé que les noms des policiers assignés à comparaître étaient tous visibles, faisant écho aux craintes de deux policiers de Columbus qui ont récemment intenté une action en justice contre la ville au sujet de la violation de données. L’un des policiers qui a intenté une action en justice est un policier infiltré. Goodwolf a déclaré qu’il n’avait pas trouvé les noms des policiers infiltrés, mais qu’il n’avait pas encore parcouru toute la base de données.
Goodwolf a déclaré que les personnes susceptibles d’être affectées devraient commencer à surveiller et envisager de geler leur crédit et de surveiller leurs comptes bancaires et leurs relevés bancaires.
« Ces données pourraient être utilisées à de nombreuses fins illégales », a déclaré Goodwolf. « Je peux créer un compte CashApp, ouvrir un compte de services publics ou même couper les services publics de quelqu’un. » Goodwolf a également noté que, puisque les noms et adresses des victimes de violences domestiques ont été dévoilés, elles pourraient être exposées à des extorsions.
Bien que Goodwolf ait déclaré qu’il lui faudrait quelques semaines pour passer au peigne fin l’intégralité des données, il estime que 25 % de celles-ci sont encore cryptées.
Ginther a d’abord déclaré aux journalistes que les données étaient inutilisables
Lors d’une conférence de presse mardi matin, Ginther a déclaré aux journalistes que les données volées lors de l’attaque par ransomware contre la ville étaient corrompues ou probablement inutilisables. La ville a également publié des « fiches d’information » lors de la conférence indiquant que les informations de la ville sur le dark web contenaient des sauvegardes municipales corrompues ou cryptées et d’autres fichiers divers. La fiche indiquait également que les efforts d’exploration de données de la ville n’avaient pas produit de preuve que l’une des données incluait des informations personnellement identifiables.
Depuis l’attaque par rançongiciel, la ville est restée silencieuse sur le sujet, ne proposant que des interviews occasionnelles ou de courtes déclarations. Ginther a déclaré mardi que cette décision visait à protéger l’enquête et à éviter de contrarier le groupe de rançongiciels.
« Les experts nous ont conseillé de faire preuve de prudence afin de ne pas mettre en danger nos systèmes ou nos données, car même la réfutation de fausses informations aurait pu trahir l’acteur de la menace », a déclaré le maire.
La ville continue de restaurer ses systèmes, ce qui pourrait prendre des semaines, et l’enquête sur le piratage pourrait prendre des mois, a-t-il déclaré.
Le groupe de ransomware Rhysida, une organisation internationale de cybercriminalité connue des forces de l’ordre, a piraté les systèmes de la ville via un fichier téléchargé le 18 juillet. Avec l’aide des forces de l’ordre, le service informatique de la ville a rapidement déconnecté les systèmes affectés pour empêcher le cryptage des données de la ville, a déclaré Ginther au Dispatch en juillet.
Étant donné que certaines données des employés ont pu être consultées lors de l’attaque, Ginther a déclaré mardi que la ville offrait une surveillance du crédit Experian à tous les employés actuels et anciens.
Jusqu’à présent, la surveillance du crédit des employés actuels a coûté à la ville 550 000 $, a déclaré la chef de cabinet adjointe Jennifer Fening.
smeighan@dispatch.com
@ShahidMeighan
Cet article a été publié à l’origine dans The Columbus Dispatch : L’attaque de ransomware de Columbus a concerné les données de citoyens privés, selon un expert