Geng ransomware Play bertanggung jawab atas serangan dunia maya di Kota Oakland yang telah mengganggu sistem TI sejak pertengahan Februari.
Oakland adalah sebuah kota di California di sisi timur San Francisco Bay Area dengan populasi sekitar 440.000. Kota berfungsi sebagai pusat jejak utama dan mesin ekonomi kawasan ini.
Otoritas kota memberi tahu publik bahwa mereka telah menjadi sasaran a serangan ransomware pada 10 Februari 2023. Ini memengaruhi semua sistem jaringan kecuali pengiriman 911, layanan darurat kebakaran, dan sistem keuangan kota.
Pada 14 Februari 2023, Kota Oakland mengeluarkan keadaan darurat lokal untuk mempercepat pemulihan sistem yang terkena dampak dan mengembalikan semua layanannya secara online secepat mungkin.
Semua kewajiban perpajakan bisnis menerima perpanjangan 45 hari, karena kota tidak dapat memfasilitasi pembayaran online. Layanan kutipan parkir juga terkena dampak, tidak menerima panggilan atau transaksi di loket kasir.
Pada 20 Februari 2023, spesialis TI membantu memulihkan akses ke komputer umum, pemindaian, pencetakan, layanan perpustakaan, dan konektivitas internet nirkabel di seluruh fasilitas kota.
Namun, layanan telepon non-darurat kota (OAK311) dan izin pajak bisnis tetap tidak tersedia, sementara pusat izin online kembali melayani sebagian.
Update terbaru di Situs web Kota Oakland datang pada 28 Februari 2023, dua minggu setelah serangan ransomware, dengan status layanan tetap tidak berubah.
Play mengklaim bertanggung jawab atas serangan
Geng Play Ransomware sekarang telah mengklaim bertanggung jawab atas serangan di Oakland, mendaftarkan mereka sebagai korban di situs pemerasannya pada 1 Maret 2023, seperti yang pertama kali terlihat oleh peneliti keamanan. Dominic Alvieri.
Para pelaku ancaman mengklaim telah mencuri dokumen yang berisi data pribadi, rahasia, surat-surat keuangan dan pemerintah, dokumen identitas, paspor, data pribadi karyawan, bahkan informasi yang diduga membuktikan pelanggaran hak asasi manusia.
Dokumen-dokumen ini diduga dicuri selama penyusupan peretas ke dalam jaringan Kota Oakland. Mereka sekarang digunakan sebagai pengungkit agar pemerintah kota memenuhi tuntutan mereka dan membayar uang tebusan.
Pelaku ancaman mengancam akan menerbitkan dokumen di atas besok, jadi mereka memberi waktu sekitar 72 jam kepada Oakland untuk menanggapi pemerasan tersebut.
Tak satu pun dari pembaruan status yang dipublikasikan di portal Kota Oakland menyebutkan eksfiltrasi data, sehingga otoritas kota belum mengonfirmasi bahwa data telah dicuri.
Play ransomware diluncurkan pada Juni 2022 ketika para korban mulai mengungkapkan serangan di Forum komputer Bleeping.
Sejak itu, operasi ransomware telah menyerang banyak organisasi, termasuk kota Antwerpen di Belgia, H-Hotel, Ruang rak, Arnold ClarkDan Jaringan A10.
