İlk temizlik bir Fidye yazılımı saldırısı olabilir Dallas’ın hizmetlerinin çoğunu devre dışı bırakan ve operasyonları haftalarca kesintiye uğratan bu durum, şehrin vergi mükellefleri için ağır bir mali maliyet getiriyor.
Çarşamba günü Dallas Kent Konseyi yaklaşık 8,6 milyon dolarlık bir ödemeyi onayladı satıcılara siber saldırıyla bağlantılı hizmetler için ödeme yapmak. Şehir, tüm satıcıların adını vermedi, ancak daha önce CrowdStrike’ı olay müdahale ortağı olarak tanımladı.
Belediyeden yapılan açıklamada, tasarının “acil donanım, yazılım, profesyonel hizmetler, danışmanlar ve izleme hizmetleri için çeşitli satıcılardan” alınan faturaları kapsadığı belirtildi.
Saldırı aynı zamanda şehir çalışanları ve aile üyeleri için önemli kişisel veri gizliliği endişelerini de beraberinde getirdi. Bir rapora göre, 26.000’den fazla kişinin isimleri, adresleri, sosyal güvenlik numaraları ve tıbbi ve sağlık bilgileri dahil olmak üzere kişisel verileri saldırının bir parçası olarak ele geçirildi. veri güvenliği ihlal raporu Dallas geçen hafta başvurdu.
Dallas, bireyler hakkında hassas bilgiler içeren dosyaların ele geçirildiğini 14 Haziran’a kadar doğrulamadığını söyledi. Tehdit aktörü şehrin ağına izinsiz girdi ve 7 Nisan ile 4 Mayıs arasında çalınan verilerDallas bu ayın başlarında bir güncellemede söyledi.
Şehir, PII’nin ifşa edildiğini ilk öğrendiğinden yaklaşık iki ay sonra veri ihlali ifşasını yaptı.
Daha önce Dallas’a yönelik saldırıdan sorumlu olan tehdit aktörü Royal, hassas verileri sızdırmakla tehdit etti eğer şehir fidyeyi ödemezse. Bu tehdide ilişkin bir takip doğrulanmamış olarak kalır.
Hizmet kullanılabilirliği Mayıs ayı boyunca istikrarsız kaldı, ancak Haziran ayı başlarında şehir söyledi sistemlerin %90’dan fazlası geri yüklendi.