La ville de Columbus, Ohio, a révélé une violation de données significative affectant environ 500 000 résidents en raison d'une attaque par ransomware attribuée au groupe Rhysida. Initialement minimisée par les responsables de la ville, la violation, survenue à la mi-juillet 2024, a été confirmée comme impliquant l'exfiltration de données personnelles qui ont ensuite été publiées sur le dark web.
Suite à l'attaque du 18 juillet, qui a forcé la ville à mettre hors ligne des systèmes critiques et à perturber les services municipaux, il a été affirmé que 6,5 To de données avaient été volées. Après des négociations de rançon infructueuses, le groupe Rhysida a publié 3,1 To de ces données en ligne. Les informations compromises comprennent des fichiers sensibles tels que des bases de données, des journaux de mots de passe, des dossiers de paie des employés et même des séquences de caméras de circulation de la ville.
La situation a pris de l'ampleur lorsque le chercheur en sécurité David Leroy Ross, également connu sous le nom de Connor Goodwolf, a révélé l'ampleur réelle de la violation aux médias locaux. Cela contredisait les affirmations antérieures de la ville selon lesquelles seules des données corrompues avaient été volées, entraînant une poursuite contre Ross par les responsables de Columbus.
En réponse à la violation, Columbus s'est engagé à renforcer ses protocoles de cybersécurité et propose deux ans de surveillance de crédit gratuite et de services de protection de l'identité aux résidents touchés. Avec 55 % de sa population potentiellement impactée, les responsables de la ville font face à une pression accrue pour améliorer la protection des données et garantir une communication transparente sur l'incident.