Οι χάκερς που είναι υπεύθυνοι για την κυβερνοεπίθεση στην πόλη του Ντάλας είχαν πρόσβαση στις διευθύνσεις, τους αριθμούς κοινωνικής ασφάλισης και άλλες προσωπικές πληροφορίες περίπου 300 ακόμα ανθρώπων από αυτά που είχαν αποκαλυφθεί προηγουμένως στο κοινό, όπως ανακοίνωσαν αξιωματούχοι της πόλης.
Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο (TPL): Εκτός σύνδεσης διάφορες υπηρεσίες λόγω κυβερνοεπίθεσης
Η Catherine Cuellar, εκπρόσωπος της πόλης, δήλωσε στην εφημερίδα The Dallas Morning News την Τετάρτη ότι περαιτέρω εσωτερικές έρευνες για την κυβερνοεπίθεση κατέληξαν στον εντοπισμό 293 ακόμη ατόμων, συμπεριλαμβανομένων κατοίκων και υπαλλήλων, των οποίων οι πληροφορίες ενδέχεται να έχουν παραβιαστεί από χάκερ. Ανέφερε ότι η πόλη τους έχει στείλει επιστολές για να τους ενημερώσει.
Η αποκάλυψη προσθέτει κι άλλους, στα 30.000 άτομα που επηρεάστηκαν από τη διαρροή δεδομένων και έρχεται μετά από τη συνεδρίαση του Δημοτικού Συμβουλίου του Ντάλας, που πραγματοποιήθηκε το πρωί της Τετάρτης, για να συζητήσει την κυβερνοεπίθεση με το γραφείο του δημοτικού δικηγόρου. Η τελευταία καταχωρημένη συνεδρίαση του συμβουλίου σε εκτελεστική συνεδρίαση για το θέμα ήταν τον Σεπτέμβριο.
Δεν είναι σαφές τι συζητήθηκε κατά την κλειστή συνεδρίαση της Τετάρτης, και τα μέλη του συμβουλίου δεν αναφέρθηκαν σε αυτό όταν συνέχισαν την ανοιχτή συνεδρίαση το απόγευμα.
Το Δημοτικό Συμβούλιο ψήφισε στις 9 Αυγούστου να εξοικονομήσει σχεδόν 8,6 εκατομμύρια δολάρια για την αποζημίωση των προμηθευτών για υλικό, λογισμικό, ανταπόκριση σε περιστατικά και υπηρεσίες συμβουλευτικής στο πλαίσιο της επίθεσης με ransomware. Η πόλη αρνήθηκε να αποκαλύψει συγκεκριμένα πώς ξοδεύονται αυτά τα χρήματα.
Δείτε ακόμα: Akumin: Ο ιατρικός φορέας απορρίπτει ασθενείς μετά από κυβερνοεπίθεση
Η πόλη καταθέτει έφεση για αίτημα δημόσιων αρχείων από την εφημερίδα The News, που αναζητεί μια λίστα με το πού πήγαιναν τα χρήματα. Το Γραφείο του Γενικού Εισαγγελέα ενέκρινε την απελευθέρωση μέρους των αρχείων, αλλά όταν η πόλη παρέδωσε τις πληροφορίες τον Δεκέμβριο, παρείχε μόνο τα ποσά των συμβάσεων και είχε λογοκρίνει το όνομα κάθε προμηθευτή και τις περιγραφές.
Τον Αύγουστο, ο δήμος ανέφερε στο Υπουργείο Υγείας και Κοινωνικών Υπηρεσιών των ΗΠΑ τη διαρροή δεδομένων, τρεις μήνες μετά την ανακάλυψη της επίθεσης. Αναφέρθηκε ότι προσωπικές πληροφορίες 30.253 ατόμων που ανήκουν στα ασφαλιστικά σχέδια ομάδας αυτοασφάλισης του Dallas διέρρευσαν κατά τη διάρκεια της παραβίασης. Τον ίδιο μήνα, η πόλη έστειλε περίπου 27.000 γράμματα, κυρίως σε υπαλλήλους, πρώην υπαλλήλους και τους συγγενείς τους, εξηγώντας ότι ονόματα, διευθύνσεις, αριθμοί Κοινωνικής Ασφάλισης, ιατρικές πληροφορίες και άλλες λεπτομέρειες διέρρευσαν και πιθανώς κατέβηκαν.
Οι κυβερνοεπιθέσεις γίνονται ολοένα και πιο εξελιγμένες, με τους επιτιθέμενους να χρησιμοποιούν πολύπλοκες τεχνικές για να παρακάμψουν τα συστήματα ασφαλείας. Μια από τις τρέχουσες τάσεις είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την αυτοματοποίηση των επιθέσεων. Επίσης, οι επιθέσεις ransomware συνεχίζουν να αυξάνονται, με τους επιτιθέμενους να κρυπτογραφούν τα δεδομένα των θυμάτων και να απαιτούν λύτρα για την αποκρυπτογράφησή τους.
Δείτε επίσης: Αυστραλία: Δικαστική υπηρεσία επηρεάστηκε από κυβερνοεπίθεση
Οι επιθέσεις phishing επίσης παραμένουν δημοφιλείς, με τους επιτιθέμενους να παριστάνουν αξιόπιστες οργανώσεις ή άτομα για να παρακινήσουν τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες. Τέλος, η εκμετάλλευση των έξυπνων συσκευών και των συσκευών Internet of Things (IoT) γίνεται ολοένα και πιο συχνή, καθώς οι επιτιθέμενοι αναζητούν νέους τρόπους για να εισβάλλουν στα δίκτυα και τα συστήματα των θυμάτων.
Πηγή: government technology
