Kota Augusta di Georgia, AS, telah mengonfirmasi bahwa pemadaman sistem TI terbaru disebabkan oleh akses tidak sah ke jaringannya.
Administrasi belum mengungkapkan sifat serangan siber tetapi geng ransomware BlackByte telah menerbitkan Kota Augusta sebagai salah satu korbannya.
Augusta adalah kota terbesar kedua di Georgia setelah Atlanta, dan wilayah metropolitannya berpenduduk lebih dari 611.000 jiwa.
Kota itu menjelaskan di portal daringnya bahwa mereka mulai “mengalami kesulitan teknis” pada Minggu, 21 Mei, yang mengganggu beberapa sistem komputernya.
Pengumuman tersebut mengklarifikasi bahwa insiden ini tidak terkait dengan pemadaman sistem TI yang terjadi minggu sebelumnya.
Investigasi telah dimulai untuk menentukan dampak penuh dari serangan siber “dan untuk mengembalikan fungsionalitas penuh ke sistem kami sesegera mungkin.”
Tidak jelas saat ini apakah pelaku ancaman berhasil mengakses atau mencuri data sensitif apa pun.
“Departemen Teknologi Informasi Augusta terus bekerja dengan rajin untuk menyelidiki insiden tersebut, untuk mengonfirmasi dampaknya pada sistem kami, dan untuk mengembalikan fungsionalitas penuh ke sistem kami sesegera mungkin,” demikian bunyi pernyataan tersebut. pengumuman kota.
“Kami terus menyelidiki apa, jika ada, data sensitif yang mungkin terpengaruh atau diakses.”
Sebuah pernyataan dari Garnett Johnson, walikota kota, juga mengklarifikasi bahwa laporan media baru-baru ini tentang Augusta yang disandera untuk tebusan $50 juta adalah palsu.
pemerasan BlackByte
BlackByte telah memposting Kota Augusta di situs pemerasannya, mengklaim bertanggung jawab atas serangan baru-baru ini.
Pelaku ancaman bahkan membuat pop-up untuk menyorot korban terbaru mereka kepada semua pengunjung situs, memperingatkan pemerintah kota bahwa “jam terus berdetak” dan meminta mereka untuk melakukan kontak.
BlackByte mengklaim menyimpan banyak data sensitif yang dicuri dari komputer Augusta dan telah membocorkan sampel data 10GB sebagai bukti pelanggaran mereka.
Dokumen bocor yang dilihat oleh BleepingComputer berisi informasi penggajian, detail kontak, informasi identitas pribadi (PII), alamat fisik, kontrak, data alokasi anggaran kota, dan jenis detail lainnya.
Penting untuk digarisbawahi bahwa asal dan keaslian data yang bocor belum diverifikasi.
Uang tebusan yang diminta untuk menghapus informasi yang dicuri adalah $400.000. Geng ransomware BlackByte juga menawarkan untuk menjual kembali data tersebut kepada pihak ketiga yang tertarik seharga $300.000.
Ada beberapa serangan ransomware di kota-kota besar di Amerika Utara tahun ini. Dalam kebanyakan kasus, mereka mengganggu penyampaian layanan penting kepada warga.
Pada bulan Februari, Kota Oakland di California menderita serangan ransomware dari Main gengmemaksanya menyatakan darurat. Pada bulan Maret, grup ransomware lain, LockBit, mengklaim serangan kedua di Kota Oakland.
Pada akhir Maret, Kota Toronto, Kanada dilanggar oleh geng ransomware Clop yang mengeksploitasi kerentanan zero-day GoAnywhere untuk akses awal ke sistem.
Baru-baru ini, pada bulan Mei, Kota Dallas, Texas diserang oleh grup ransomware Royalmemaksa kota metropolitan untuk mematikan banyak sistem TI-nya untuk menahan infeksi.
