City of Chicago Emails Disusupi Selama Transfer Data Ke Firma Hukum

  • Whatsapp
City of Chicago Emails Disusupi Selama Transfer Data Ke Firma Hukum

 

Kota Chicago pada hari Jumat mengatakan bahwa email karyawan dicuri dalam pelanggaran data Hari Jones selama transfer data ke layanan berbagi file FTA Accellion.

Serangan dunia maya awalnya dilacak kembali ke Desember 2020, ketika peneliti keamanan menemukan kelemahan kritis dalam layanan transfer file besar berusia 20 tahun yang mencapai akhir masa pakainya pada 30 April 2021. Kira-kira, 50 pelanggan masih menggunakan FTA ketika insiden keamanan terjadi, tetapi hanya sedikit dari mereka yang menyadari kehilangan data yang signifikan, klaim Accellion.

Pada Februari 2021, firma hukum besar yang berbasis di AS Jones Day mengakui bahwa mereka terpengaruh oleh serangan itu, setelah pelaku ancaman yang bertanggung jawab atas ransomware Clop menerbitkan dokumen yang diduga dicuri dari perusahaan di situs web berbasis Tor mereka. Pada hari Jumat, kota Chicago mengungkapkan bahwa beberapa email karyawan yang diberikan kepada Jones Day “sebagai bagian dari penyelidikan independen yang dilakukan oleh perusahaan” telah dikompromikan dalam insiden tersebut.

Pelanggaran data hanya berdampak pada layanan Accellion FTA dan melibatkan “email yang dikirim atau diterima dari empat mantan karyawan City selama jangka waktu dua tahun,” kata pemerintah kota.

Pejabat Chicago memberi tahu FBI dan kantor Jaksa Agung Illinois tentang pelanggaran tersebut, yang biasa terjadi dalam insiden peretasan. Meskipun tidak ada dokumen yang dirilis dari pelanggaran baru-baru ini, kota tersebut memperingatkan penduduk bahwa “peretas materi terkait pemerintah diketahui memanipulasi dan mengubah email dan dokumen yang diperoleh secara ilegal”. Namun, tidak jelas kapan pelanggaran terjadi dan berapa banyak catatan yang terlibat.

“Kota Chicago, kantor walikota, dan lembaga atau departemen terkait tidak akan menanggapi pertanyaan media apa pun yang berasal dari informasi yang diperoleh melalui serangan ransomware ilegal. Melaporkan materi yang dikompromikan selama transfer data vendor pihak ketiga membuat kita semua menjadi kurang aman dan mendorong pelaku kejahatan di masa depan untuk menggunakan cara jahat untuk mendapatkan informasi, ”kata kota itu dalam sebuah pernyataan.

Selain itu, pemerintah kota mengatakan dapat menentukan jumlah orang yang terkena dampak dan telah mengambil langkah untuk memberi tahu individu yang mungkin memiliki informasi pribadi yang disertakan dalam file email yang disusupi, baik secara langsung atau melalui pemberitahuan di situs webnya dan peringatan media di seluruh negara bagian.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *