Estás leyendo la publicación: Oakland City sufre otro ataque de ransomware por LockBit
Como la ciudad de California apenas se había recuperado del devastador ataque de ransomware hace unas semanas, otro grupo de piratas informáticos golpeó con fuerza la infraestructura de datos de la ciudad de Oakland.
La pandilla LockBit incluyó a la ciudad de Oakland en su blog de víctimas en la web oscura y le dio al Ayuntamiento de Oakland hasta el 10 de abril para negociar el rescate.
Si los funcionarios de la ciudad no responden, los actores de la amenaza han advertido que “se publicarán todos los datos disponibles”.
Sin embargo, la pandilla de piratas informáticos con sede en Rusia aún no ha revelado pruebas sólidas de ningún dato robado de los servidores de la administración de la ciudad de Oakland.
El grupo de piratas informáticos, que ha estado activo desde 2019, atacó unas semanas después de que el ayuntamiento de Oakland revelara que había sido víctima de un ataque cibernético por parte del grupo de ransomware Play en febrero.
En un archivo RAR de varias partes con un tamaño total de 10 GB, los datos filtrados incluían documentos confidenciales, detalles de empleados, pasaportes e identificaciones.
Al confirmar el ciberataque del grupo de ransomware Play, un concejal de la ciudad de Oakland confirmó que “son conscientes de que una parte no autorizada ha publicado parte de la información adquirida de nuestra red” y afirmó que los “hallazgos hasta la fecha indican que un actor no autorizado accedió a la computadora”. sistemas donde la información personal de ciertas personas se almacenó como parte de su empleo con la ciudad”.
Se informó a los empleados que se vieron afectados por la brecha que su información personal, incluidos nombres, direcciones, números de seguro social y números de licencia de conducir, se encontraba entre los datos que fueron robados de los sistemas comprometidos.
LockBit puede haber aprovechado esta información para llevar a cabo su último ataque.
Es común que los ciberdelincuentes utilicen datos robados en ataques de phishing, en los que se engaña a las víctimas para que descarguen malware de una fuente aparentemente legítima.
