La ciudad de Columbus, Ohio, ha revelado una importante filtración de datos que afecta a aproximadamente 500,000 residentes debido a un ataque de ransomware atribuido al grupo Rhysida. Inicialmente minimizado por los funcionarios de la ciudad, se ha confirmado que la filtración, que ocurrió a mediados de julio de 2024, involucró la exfiltración de datos personales que fueron publicados posteriormente en la dark web.
Tras el ataque del 18 de julio, que obligó a la ciudad a desconectar sistemas críticos y a interrumpir los servicios municipales, se afirmó que se habían robado 6.5 TB de datos. Después de negociaciones fallidas de rescate, el grupo Rhysida publicó 3.1 TB de estos datos en línea. La información comprometida incluye archivos sensibles como bases de datos, registros de contraseñas, registros de nómina de empleados e incluso imágenes de cámaras de tráfico de la ciudad.
La situación se intensificó cuando el investigador de seguridad David Leroy Ross, también conocido como Connor Goodwolf, reveló la verdadera extensión de la filtración a los medios locales. Esto contradijo las afirmaciones anteriores de la ciudad de que solo se habían robado datos corruptos, lo que llevó a una demanda contra Ross por parte de los funcionarios de Columbus.
En respuesta a la filtración, Columbus se ha comprometido a mejorar sus protocolos de ciberseguridad y está ofreciendo dos años de monitoreo de crédito gratuito y servicios de protección de identidad a los residentes afectados. Con el 55% de su población potencialmente afectada, los funcionarios de la ciudad enfrentan una creciente presión para mejorar la protección de datos y garantizar una comunicación transparente sobre el incidente.