Η κομητεία Ντάλας ανακοίνωσε ότι περισσότερα από 200.000 άτομα επηρεάζονται από μια παραβίαση δεδομένων που προέκυψε μετά από επίθεση του ransomware Play, τον Οκτώβριο του 2023.
Η κομητεία Ντάλας είναι η δεύτερη μεγαλύτερη κομητεία στο Τέξας, με πάνω από 2,6 εκατομμύρια κατοίκους. Τον Οκτώβριο του 2023, η ransomware συμμορία Play πρόσθεσε την κομητεία στο site εκβιασμών της, απειλώντας να διαρρεύσει δεδομένα που έκλεψε κατά τη διάρκεια επίθεσης στα συστήματά της.
Λίγες μέρες αργότερα, το Ντάλας επιβεβαίωσε την επίθεση και την παραβίαση δεδομένων και διαβεβαίωσε το κοινό ότι διερευνά το περιστατικό για να διαπιστώσει το εύρος της παραβίασης.
Δείτε επίσης: Αύξηση ransomware επιθέσεων παρά τις ενέργειες των αρχών επιβολής του νόμου
Τον Ιανουάριο του 2024, η κομητεία Ντάλας δημιούργησε ένα ειδικό τηλεφωνικό κέντρο, με το οποίο μπορούσαν να επικοινωνήσουν οι πολίτες για να μάθουν περισσότερες πληροφορίες για το περιστατικό.
Σε μια νέα ενημέρωση στον ιστότοπό της, η κομητεία Ντάλας λέει τώρα ότι έστειλε ειδοποιήσεις παραβίασης δεδομένων σε 201.404 επηρεαζόμενα άτομα, συμπεριλαμβανομένων κατοίκων του Ντάλας, υπαλλήλων και άλλων ατόμων που αλληλεπιδρούσαν με τις δημόσιες υπηρεσίες της.
Τα δεδομένα που έχουν εκτεθεί ποικίλλουν ανά άτομο και περιλαμβάνουν τα ακόλουθα:
- Πλήρες όνομα
- Αριθμό Κοινωνικής Ασφάλισης (SSN)
- Ημερομηνία γέννησης
- Άδεια οδήγησης
- Αριθμό ταυτότητας
- ΑΦΜ
- Ιατρικές πληροφορίες
- Πληροφορίες ασφάλισης υγείας
Τα άτομα που επηρεάστηκαν από διαρροή ΑΦΜ και αριθμού κοινωνικής ασφάλισης, θα λάβουν υπηρεσίες παρακολούθησης πίστωσης και προστασίας κλοπής ταυτότητας για δύο χρόνια.
Ως απάντηση στην παραβίαση, η κομητεία του Ντάλας έχει εφαρμόσει διάφορα μέτρα ενίσχυσης της ασφάλειας στα δίκτυά της, συμπεριλαμβανομένης της ανάπτυξης λύσεων Endpoint Detection and Response (EDR) σε όλους τους διακομιστές. Επίσης, έχει κάνει επαναφορά κωδικών πρόσβασης και έχει αποκλείσει κακόβουλες/ύποπτες διευθύνσεις IP.
Δείτε επίσης: Avast: Εργαλείο αποκρυπτογράφησης για DoNex, Muse, DarkRace ransomware
Το παραπάνω περιστατικό δείχνει τη σημασία λήψης μέτρων προστασίας για την αποφυγή μιας ransomware επίθεσης.
Προστασία από ransomware
Δημιουργία αντίγραφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Δείτε επίσης: Eldorado ransomware: Νέα απειλή – Στοχεύει VMware ESXi και Windows
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransomware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
