Egy teljes svájci kisváros lakosságának érzékeny privát adatai kerültek hackerek kezébe

Egy svájci kisváros teljes lakosságának személyes adatai kerültek hackerek kezébe, miután az önkormányzat rosszul mérte fel egy még májusi ransomware támadás súlyosságát.

A 6000+ fős Rolle a Genfi-tó partjainál terül még május 30-án szenvedett ransomware-támadást és általa kerültek ki az adminisztratív rendszerek lakosokra vonatkozó érzékeny információi. A városvezetés akkor azt nyilatkozta, hogy csak szerény mennyiségű adat került ki, továbbá minden információt visszaállítottak az eredeti fájlok biztonsági másolataiból. A Le Temps című svájci napilap szerdán közzétett vizsgálata szerint azonban a támadás lényegesen komolyabb volt.

Nevek, lakcímek, TB-számok, COVID-igazolás szivárgott ki

A Le Temps egy ismeretlen kiberbiztonsági szakembert idéz a darkwebről, aki azt állítja, hogy mindössze 30 percébe telt, amire megtalálta a több ezer személy adatait tartalmazó Rolle közösségi rekordot. Az adatok különösen érzékeny adatok voltak, és olyan információkat tartalmaztak, mint a társadalombiztosítási számok, születési dátumok, címek, nevek, vallási hovatartozás és tartózkodási engedélyek a nem svájci lakosok számára, illetve korábbi Covid-19 fertőzöttségre utaló adatok.

A Rolle önkormányzat szerdán kiadott közleményében elismerte, hogy alábecsülték a kibertámadás súlyosságát, valamint az adatok lehetséges felhasználását módjait. Megemlítették, hogy az incidenssel kapcsolatban büntetőeljárást indítottak, külön munkacsoportot hoztak létre illetve az FBI nyomozóival is felvették a kapcsolatot. A Le Temps írása szerint az újságírói maguk is látták a táblázatokat, amelyek a város összes polgáráról tartalmaznak információkat.

Kapcsolódó: