哥伦布市遭黑客攻击,50万人受影响
关键要点
- 哥伦布市确认50万人在7月的勒索软件攻击中受到影响。
- 攻击由Rhysida黑客组织所为,可能涉及个人信息泄露。
- 市政府曾对安全研究员提起诉讼,现已撤诉。
- 强调了透明性与责任披露之间的微妙平衡。
哥伦布市(Ohio)于11月1日确认, 在7月18日发生的勒索软件攻击中,有50万人受到影响 。该事件由 Rhysida黑客组织 宣称负责。
根据与缅因州检察长的,市政府表示可能被盗的个人信息包括:姓名、出生日期、地址、银行账户信息、驾照以及社会安全号码。
市政府迅速表示,他们并不知道因该事件导致的任何身份盗用或欺诈行为的实际或尝试性滥用。
这一声明为 广受报道的案件 增添了有趣的转折。在8月,市政府曾对安全研究员 大卫·勒罗伊·罗斯(David Leroy Ross Jr)
提起诉讼,他也以 康纳·古德沃夫(Connor Goodwolf)
为人所知。市政府最初声称,罗斯通过曝光敏感的被盗数据,可能对城市及其居民造成“无法挽回的伤害”。
而市政府在上周最终,他们曾指控罗斯在数据被Rhysida勒索组织泄露后,从暗网下载了市政府的数据,并威胁要与第三方分享城市被盗数据。
“市政府撤回诉讼是正确的做法,”Token的首席执行官 约翰·冈 (JohnGunn)表示。“大多数的人都认为这一举动是出于报复且缺乏依据。他们攻击了一位善心人,他通过揭露错误信息来帮助公众保护自己。更糟糕的是,审理此类案件的法官通常对技术了解有限,难以判断此类案件的价值。”
尽管如此, SlashNext Email Security 的场地首席技术官 斯蒂芬·考斯基 (StephenKowski)对此次哥伦布事件有不同的看法。他表示,市政府的诉讼并不是主要关于否认泄露事件,而是想要阻止在调查正在进行时敏感细节的提前披露。
基于公共声明,考斯基指出,罗斯曾明确表示有意分享更多信息,这些信息可能会更透明且更轻易地揭露个人细节,包括未成年人信息,而这些在后续调查和保护措施尚未完成的情况下是不妥当的。
“这一情况凸显了透明性与责任披露之间的微妙平衡,”考斯基说。“虽然对泄露事件的及时承认至关重要,组织也有责任在活跃调查期间保护敏感数据,特别是针对未成年人的数据。[法官的]禁令达到了预期效果,允许进行全面调查,而不冒风险曝光更多敏感信息。关键要点不仅仅在于‘坦诚相待’,而是在于以一种保护所有利益相关者的方式管理事件响应。”