Kota Columbus, Ohio, mengatakan sedang menyelidiki apakah data pribadi dicuri dalam serangan ransomware pada 18 Juli 2024 yang mengganggu layanan Kota.
Serangan tersebut menyebabkan gangguan pada layanan publik, menimbulkan kebingungan tentang apakah gangguan TI tersebut terkait dengan pembaruan konfigurasi Falcon yang salah pada CrowdStrike.
Tidak banyak rincian yang diberikan saat itu, tetapi Walikota Andrew J. Ginther dinyatakan pada tanggal 23 Juni bahwa pemadaman tersebut merupakan bagian dari respons Kota terhadap insiden keamanan siber.
Layanan email dan konektivitas TI antara lembaga publik tidak tersedia, tetapi saluran 911 dan 311 serta semua layanan keselamatan publik dan darurat terus beroperasi seperti biasa.
Columbus adalah ibu kota dan kota terpadat di Ohio, dengan populasi wilayah metropolitan sebesar 2.140.000 jiwa.
Aktor ransomware asing disalahkan
Sebuah pembaruan dipublikasikan di situs web Kota kemarin mengonfirmasi bahwa Kota Columbus mengalami serangan ransomware yang berhasil digagalkan, dan tidak ada sistem yang dienkripsi.
Pihak berwenang Kota mencatat bahwa tanggapannya terhadap insiden itu cepat, melibatkan FBI dan Departemen Keamanan Dalam Negeri, yang memungkinkan ancaman tersebut diatasi.
Walikota Ginther menyatakan bahwa para penyerang adalah “aktor ancaman canggih yang beroperasi di luar negeri,” meskipun tidak ada nama kelompok ancaman spesifik atau informasi lain yang diberikan.
Akan tetapi, hasil serangan tersebut belum sepenuhnya diketahui, dan kemungkinan terjadinya pencurian data warga negara belum dapat dikesampingkan pada saat ini.
“Insiden ini masih berlangsung dan penyelidikan masih dalam tahap awal,” membaca pengumuman.
“Kota ini sedang dalam proses mengidentifikasi individu-individu yang informasi pribadinya berpotensi terekspos dan akan memberikan pemberitahuan dan panduan tambahan kepada semua pihak yang terdampak dalam beberapa minggu mendatang.”
Hari ini, Columbus Navigator laporan bahwa peretas mengakses jaringan internal Kota setelah seorang karyawan mengunduh file ZIP dari sebuah situs web.
Warga Columbus yang berpotensi terkena dampak insiden ini disarankan untuk tetap waspada terhadap upaya phishing atau penipuan yang memanfaatkan informasi yang dicuri.
Pihak berwenang Kota diharapkan akan menerbitkan pembaruan pada periode mendatang untuk menentukan apakah ada data yang telah dicuri. Jika demikian, Kota akan memberi tahu mereka yang terkena dampak.
