Dallas County memberi tahu lebih dari 200.000 orang bahwa serangan ransomware Play, yang terjadi pada Oktober 2023, telah mengekspos data pribadi mereka ke penjahat dunia maya.
Daerah Dallas merupakan daerah terbesar kedua di Texas, dengan lebih dari 2,6 juta penduduk.
Pada bulan Oktober 2023, kelompok ransomware Play menambahkan Dallas ke portal pemerasannya di web gelap, mengancam akan membocorkan data yang dicurinya selama serangan terhadap sistemnya, termasuk dokumen pribadi dari berbagai departemen.
Dallas mengakui insiden tersebut melalui pernyataan di situsnya beberapa hari kemudian dan meyakinkan publik bahwa mereka sedang meninjau data yang bocor ketika Play menerbitkannya pada awal November.
Karena peninjauan data yang bocor membutuhkan waktu lama dan banyak orang khawatir, Dallas mendirikan pusat panggilan khusus pada bulan Januari 2024.
Kemarin, Kabupaten Dallas memposting pembaruan tentang insiden tersebut di situs webnya dan mengirimkan pemberitahuan pelanggaran data ke 201.404 orang terdampaktermasuk penduduk Dallas, karyawan, dan pihak lain yang berinteraksi dengan layanan publiknya.
Jenis data yang dipastikan telah terekspos bervariasi untuk tiap individu dan meliputi hal-hal berikut ini:
- Nama lengkap
- Nomor Jaminan Sosial (SSN)
- Tanggal lahir
- Surat izin Mengemudi
- Nomor identifikasi negara bagian
- Nomor Wajib Pajak
- Informasi medis
- Informasi asuransi kesehatan
Mereka yang SSN dan nomor pokok wajib pajaknya terekspos akan menerima layanan pemantauan kredit dan perlindungan pencurian identitas selama dua tahun.
Menanggapi pelanggaran tersebut, Dallas County telah menerapkan beberapa langkah penguatan keamanan pada jaringannya, termasuk menerapkan solusi Deteksi dan Respons Titik Akhir (EDR) di semua server, memaksa pengaturan ulang kata sandi, dan memblokir alamat IP yang berbahaya/mencurigakan.
Perjuangan keamanan siber di Dallas
Kabupaten Dallas dan Kota Dallas baru-baru ini menghadapi beberapa insiden keamanan siber yang merusak.
Pada bulan November 2023, seorang karyawan Dallas County menjadi korban serangan rekayasa sosial oleh penipu kompromi email bisnis (BEC) dan mengirim pembayaran palsu sebesar $2.400.000.
Pada bulan Mei 2023, Kota Dallas mengalami pelanggaran dari ransomware Royalyang memaksa perusahaan menonaktifkan sebagian infrastruktur IT-nya, termasuk komunikasi kepolisian.
BleepingComputer mengetahui saat itu bahwa Royal sedang mencetak pemberitahuan tebusan pada printer milik Kota, yang telah jatuh ke dalam kendali para penyerang.
Dia kemudian didirikan bahwa operator Royal memanfaatkan kredensial akun yang dicuri untuk mempertahankan akses ke sistem yang disusupi antara 7 April dan 4 Mei, yang mana mereka mencuri lebih dari 1 TB data.
