Adatszivárgás Dallasban

A Dallasban tavaly történt súlyos biztonsági incidens vizsgálata lezárult. Kiderült, hogy több mint 200 ezer személy adata került illetéktelen kezekbe.
 

A 2,6 milliós nagyváros informatikai rendszerét tavaly októberben érte egy kibertámadás, amelyben a Play nevű zsarolóvírus játszotta a főszerepet. Amire az incidenst sikerült detektálni, és elkezdődött a reagálás, addigra a kiberbűnözők már értékes adatbázisokhoz és fájlokhoz fértek hozzá. Ennek pedig az lett a következménye, hogy több mint 200 ezer lakos, illetve állami dolgozó adata szivárgott ki. Többek között az alábbiak is:

• nevek
• társadalombiztosítási számok
• születési dátumok
• jogosítvány adatok
• adóazonosítók
• egészségbiztosítási információk

Dallas már tavaly decemberben is tisztában volt azzal, hogy az adatszivárgás megtörtént, hiszen a megkaparintott adatokat akkor már a Play kiberbanda elkezdte feltölteni az internetre. Mostanra sikerült minden érintettet kiértesíteni, akik számára a város kétéves adatvédelmi szolgáltatásra fizetett elő. 

A város informatikai rendszereinek üzemeltetéséért és biztonságáért felelős csoport időközben megerősítette az IT-infrastruktúra technológiai védelmét. Egyebek mellett minden rendszerre EDR (Endpoint Detection and Response) megoldást telepített, fokozta a jelszavak biztonságát, és az IP/tartalomszűrésre is nagyobb hangsúlyt helyezett.