.jpg)
La bande de ransomware Play a revendiqué la responsabilité d'une cyberattaque contre la ville d'Oakland qui a perturbé les systèmes informatiques depuis le mois de février. Oakland est une ville californienne située à l'est de la baie de San Francisco, qui compte environ 440 000 habitants. Aujourd'hui, le gang Play a commencé à publier partiellement les données qu'il a volées.
Les criminels affirment avoir pris le contrôle de documents contenant des informations privées et sensibles, des dossiers financiers et officiels, des documents d'identité, des passeports, des données individuelles d'employés et d'autres informations sensibles.
Le 1er mars 2023, la ville a été répertoriée comme victime sur le site web d'extorsion du gang, comme l'a découvert le chercheur en sécurité Dominic Alvieri. Ces documents ont été volés lors de l'intrusion des pirates dans le réseau. Ils sont maintenant utilisés comme monnaie d'échange pour persuader l'administration de la ville de répondre à leurs exigences et de payer la rançon.
Le gang avertit également qu'il a d'autres données volées à déverser, afin de pousser la ville à payer pour éviter que d'autres informations confidentielles ne soient divulguées. “Pour l'instant, nous avons publié une partie des données compressées sur 10 gigaoctets. S'il n'y a pas de réaction, le dumping complet sera téléchargé”, a écrit le gang Play.
Précédemment, Le gouvernement local d'Oakland a révélé qu'il avait été la cible d'une attaque par ransomware le 10 février, qui a perturbé tous ses réseaux informatiques, à l'exception des services d'urgence.
Le 14 février, la ville a déclaré l'état d'urgence afin d'accélérer la restauration des systèmes touchés et de tous les services dès que possible. Comme la ville ne pouvait pas accepter les paiements en ligne, toutes les obligations fiscales des entreprises ont bénéficié d'un délai supplémentaire de 45 jours. Les services d'infraction au stationnement ont également été touchés, les caisses ne pouvant pas accepter d'appels ou de transactions. Le 20 février, les spécialistes de l'informatique ont aidé à rétablir les ordinateurs publics, l'impression, la numérisation, la connectivité Internet sans fil et les services de bibliothèque dans toutes les installations de la ville, mais les services téléphoniques non urgents de la ville et les licences de taxe professionnelle sont restés indisponibles.
Play Ransomware, également connu sous le nom de PlayCrypt, est une opération de ransomware relativement récente qui a débuté en juin 2022. Auparavant, Play Ransomware a ciblé des victimes dans divers secteurs, notamment l'industrie, la fabrication, la technologie, l'immobilier, les transports, l'éducation, les soins de santé, le gouvernement et d'autres encore.
Les demandes de rançon varient en fonction de la taille et de l'importance de l'organisation victime. Certaines victimes ont déclaré avoir payé des milliers ou des millions de dollars pour récupérer leurs données.
Malwarebytes : Bleeping Computer : SecureWorld : PCMag : ABC7 : TEISS :
Tu peux aussi lire :
Interdire les paiements pour les ransomwares – Cela fonctionnera-t-il ?:
__________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise & ; de bibliothèque disponibles sur demande
Intelligence en matière de cybersécurité : Capturé, organisé et accessible
