加利福尼亚州奥克兰市勒索软件攻击的受害者报告说,他们的信用卡信息遭到黑客攻击,其中一些人的身份被盗。
自从奥克兰市被盗的个人和财务文件被勒索软件组织“Play”泄露到暗网以来,已经过去了12天。截至周四晚上,被盗数据的浏览量已超过3100次。该市为受影响的消费者提供了一个电话号码,以帮助他们获取资源:866-869-1861。
“目前,该网站上有40种不同的受害者档案处于活动状态。”Binary Defense的反情报负责人James Aurand说。
Aurand说,其中18份受害者资料似乎来自奥克兰——大约10GB的数据。
“很多受害者的个人资料实际上都有泄露的数据,”Aurand说。“其中有几个是已经发布的新受害者。”
根据Aurand的说法,这个暗网网站有一个倒计时计时器,让受害者知道在该数据将在网站上发布或公开之前他们还剩下多少时间,可以通过为查看数据而提供的专用密码访问它。
奥克兰市聘请了位于佛罗里达州的一家安全公司KnowBe4来帮助防止未来的网络钓鱼攻击,但实施的协议可能需要一年时间才能产生任何重大影响。官员和专家担心勒索软件组织可能会泄露更多敏感被盗数据。
消息人士称,在勒索软件组织曝光其第一批敏感文件被盗后几天,奥克兰可能面临另一次数据泄露。
奥克兰市议员Noel Gallo说:“这太可怕了。”
Gallo说,目前和以前的城市雇员以及当地的小企业主,只讲西班牙语,正在努力寻求帮助。
“我确实接到了敲我家门的人的电话和电子邮件,说我不能使用我的信用卡,”Gallo说。“他们在问,这是什么意思?我怎样才能解决这个问题?”
I-Team证实,奥克兰市本周升级了他们的微软365服务,以实施“增强的安全控制”,如多因素身份验证和受损帐户检测。
KnowBe4的专家James McQuiggan说:“降低网络钓鱼攻击的风险可能需要长达一年的时间。”
KnowBe4正在进行模拟,以评估奥克兰市雇员面临网络钓鱼诈骗电子邮件风险的比例——这是勒索软件组织”Play“可能侵入该市网络的方式之一。根据McQuiggan的说法,目前每三个员工中就有一个可能处于风险之中。
McQuiggan说:“通过进行这些网络钓鱼模拟,您将能够将这种情况减少到每20人中有一个或每30人中有一个,”他补充说,可能需要一年的时间才能达到这个目标。
I-Team获得的数据显示,该市的IT部门有89个预算职位,目前有17个职位空缺。但该市正处于招聘冻结期,明年还面临着数百万美元的预算赤字。
“从人员配备的角度来看,不要仅仅依赖安全培训,”综合云安全公司Slashnext的首席执行官Patrick Harr说。
Harr表示,勒索软件威胁将在未来几年通过人工智能或像ChatGPT这样的AI变得更加恶毒。
“这些威胁行为者正在使用AI来模仿你的肖像、模仿你的声音,并模仿你去的地方,”Harr说。“人们需要用人工智能来对抗人工智能。”
研究过“Play”勒索组织的专家表示,勒索软件组织可能要等六个月到一年才能使用所有数据或将其出售——这提醒那些处于危险中的人要时刻保持警惕。