Operasi ransomware lainnya, geng LockBit, sekarang mengancam untuk membocorkan apa yang digambarkannya sebagai file yang dicuri dari sistem Kota Oakland.
Namun, geng tersebut belum mempublikasikan bukti apapun bahwa mereka telah mencuri file apapun dari jaringan kota pelabuhan West Coast.
Pada entri baru yang ditambahkan ke situs web kebocoran data web gelap LockBit, mereka hanya memperingatkan bahwa semua data yang mereka miliki akan dipublikasikan dalam 19 hari, pada 10 April.
LockBit sebelumnya telah membuat klaim yang terbukti salah setidaknya pada satu kesempatan.
Pada Juni 2022, grup ransomware mengatakan telah meretas sistem Mandiant dan mencuri ratusan ribu file, yang terbukti menjadi aksi publisitas setelah menerbitkan pernyataan yang mengatakan bahwa mereka tidak memiliki hubungan dengan geng kejahatan dunia maya Evil Corp alih-alih membocorkan data yang dicuri.
Kota Oakland belum mengeluarkan pernyataan terkait klaim yang dibuat oleh geng ransomware LockBit.
Ini adalah geng ransomware kedua yang mengklaim telah mencuri data dari Kota Oakland setelah ransomware Play bertanggung jawab pada awal Maret untuk serangan cyber pertengahan Februari.
Geng Play kemudian mulai membocorkan apa yang diklaim sebagai data curian Kota Oakland sebagai arsip RAR multi-bagian 10GB yang berisi dokumen rahasia, informasi karyawan, paspor, dan ID.
Informasi pribadi karyawan bocor secara online
Kota mengeluarkan a penyataan sehari setelah serangan itu diklaim oleh geng ransomware Play, mengkonfirmasikan penyelidikan atas apa yang bocor secara online dan dimulai mengirimkan surat pemberitahuan pelanggaran data kepada individu yang terkena dampak pada tanggal 15 Maret.
“Pada 8 Februari 2023, Kota Oakland mengalami insiden keamanan siber yang melibatkan malware, yang mengenkripsi beberapa sistem kami,” kata Kota Oakland dalam surat yang dikirimkan kepada karyawan yang terkena dampak.
“Melalui penyelidikan, City menentukan bahwa antara 6 Februari 2023 dan 9 Februari 2023, aktor yang tidak berwenang mengakses dan/atau mengambil file tertentu yang disimpan di server komputer City.”
Karyawan yang terkena dampak diberi tahu bahwa beberapa informasi pribadi mereka telah dicuri dari sistem Kota yang disusupi, termasuk nama, alamat, nomor SIM, dan nomor Jaminan Sosial.
Kota Oakland juga menyatakan keadaan darurat lokal pada hari yang sama karena dampak serangan ransomware yang memaksanya untuk membuat semua sistem IT-nya offline pada 8 Februari hingga jaringan diamankan.
Meskipun serangan ransomware ini tidak berdampak pada 911 City dan layanan darurat, sistem lain harus dibuat offline, termasuk layanan telepon dan sistem yang digunakan untuk memproses laporan, mengumpulkan pembayaran, serta mengeluarkan izin dan lisensi.
Sistem kota kemungkinan akan online bulan depan
Halaman di situs web resmi City melacak perkembangan terbaru dan upaya untuk memulihkan layanan setelah serangan ransomware Februari terakhir diperbarui hampir dua minggu lalu, pada 8 Maret.
Di sebuah konferensi pers pada hari SeninWalikota Oakland Sheng Thao mengatakan Kota masih berupaya memulihkan sistem yang terpengaruh dan FBI juga membantu penyelidikan yang sedang berlangsung atas insiden tersebut.
Saat ditanya kapan semua sistem City akan online lagi, Thao berkata, “kami optimistis kami bisa mencapainya dalam beberapa minggu ke depan, atau mungkin bulan depan.”
Kota Oakland tidak akan menjadi korban ransomware pertama yang dilanggar berkali-kali dalam beberapa hari atau minggu.
Sebagai penanggap insiden Sophos X-Ops terungkap dalam laporan Agustus 2022pemasok otomotif memiliki sistemnya yang dienkripsi oleh tiga geng ransomware yang berbeda dalam waktu dua minggu, dua serangan terjadi hanya dalam waktu dua jam.
