Город Колумбус, штат Огайо, раскрыл серьезную утечку данных, затрагивающую около 500 000 жителей из-за атаки программ-вымогателей, приписываемой группе Rhysida. Изначально минимизированная городскими чиновниками, утечка, произошедшая в середине июля 2024 года, была подтверждена как эксфильтрация личных данных, которые затем были опубликованы в даркнете.
После атаки 18 июля, которая заставила город отключить критически важные системы и нарушила муниципальные услуги, было заявлено, что было украдено 6,5 ТБ данных. После неудачных переговоров о выкупе группа Rhysida опубликовала 3,1 ТБ этих данных в сети. Скомпрометированная информация включает в себя чувствительные файлы, такие как базы данных, журналы паролей, записи о зарплате сотрудников и даже записи с городских камер видеонаблюдения.
Ситуация обострилась, когда исследователь безопасности Дэвид Лерой Росс, также известный как Коннор Гудволф, раскрыл истинные масштабы утечки местным СМИ. Это противоречило прежним заявлениям города о том, что были украдены только поврежденные данные, что привело к иску против Росса со стороны чиновников Колумбуса.
В ответ на утечку Колумбус обязался улучшить свои протоколы кибербезопасности и предлагает два года бесплатного мониторинга кредитов и услуги по защите личности для пострадавших жителей. При 55% потенциально затронутого населения чиновники города сталкиваются с растущим давлением по улучшению защиты данных и обеспечению прозрачной коммуникации по инциденту.