Die Stadt Columbus, Ohio, hat eine bedeutende Datenpanne bekannt gegeben, die etwa 500.000 Einwohner aufgrund eines Ransomware-Angriffs des Rhysida-Gruppes betrifft. Zunächst von den Stadtverantwortlichen heruntergespielt, wurde die Panne, die Mitte Juli 2024 stattfand, als Exfiltration persönlicher Daten bestätigt, die anschließend im Dark Web veröffentlicht wurden.
Nach dem Angriff am 18. Juli, der die Stadt zwang, kritische Systeme offline zu nehmen und kommunale Dienstleistungen zu stören, wurde behauptet, dass 6,5 TB an Daten gestohlen wurden. Nach gescheiterten Lösegeldverhandlungen veröffentlichte die Rhysida-Gruppe 3,1 TB dieser Daten online. Zu den kompromittierten Informationen gehören sensible Dateien wie Datenbanken, Passwortprotokolle, Mitarbeiterlohnunterlagen und sogar Aufnahmen von Stadtverkehrskameras.
Die Situation eskalierte, als der Sicherheitsforscher David Leroy Ross, auch bekannt als Connor Goodwolf, die wahre Ausmaße der Panne den lokalen Medien offenbarte. Dies widersprach den früheren Aussagen der Stadt, dass nur beschädigte Daten gestohlen worden seien, was zu einer Klage gegen Ross durch die Stadtverantwortlichen führte.
Als Reaktion auf die Panne hat Columbus sich verpflichtet, seine Cybersicherheitsprotokolle zu verbessern und bietet betroffenen Einwohnern zwei Jahre kostenlose Kreditüberwachung und Identitätsschutzdienste an. Bei 55 % der potenziell betroffenen Bevölkerung sehen sich die Stadtverantwortlichen zunehmendem Druck ausgesetzt, den Datenschutz zu verbessern und eine transparente Kommunikation über den Vorfall sicherzustellen.