Kota Ini Peringatkan Warganya Setelah File Curian Dipublikasi oleh Geng Ransomware
Pemberitahuan dari Pemerintah Kota Tulsa untuk warganya agar mengamankan akun online mereka setelah sistem pemerintah kota diserang ransomware
Cyberthreat.id - Pemerintah Kota Tulsa di Oklahama, Amerika Serikat, memperingatkan warganya bahwa data pribadi mereka mungkin telah terungkap setelah geng ransomware mempublikasikan sejumlah dokumen dan surat tilang polisi hasil peretasan secara online.
Diketahui, pada awal Mei lalu Tulsa megalami seranga ramsomware yang menyebabkan pemerintah kota menutup jaringannya untuk mencegah penyebaran malware.
Serangan itu mengganggu sistem pembayaran tagihan online, tagihan utilitas, dan email Tulsa, serta situs web untuk Kota Tulsa, Dewan Kota Tulsa, Polisi Tulsa, dan Tulsa 31.
Pada saat serangan itu, tidak diketahui geng ransomware apa yang berada di balik serangan.
Namun, kemarin geng Conti Ransomware mengaku bertanggung jawab dan menerbitkan 18.938 file milik pemerintah kota, terutama dokumen tilang polisi dan dokumen internal dalam bentuk file Word.
Setelah data itu dipublikasi, pemerintah kota Tulsa mengeluarkan siaran pers yang memperingatkan warganya bahwa informasi identitas pribadi terungkap dalam surat tilang polisi yang bocor.
"Hari ini, Kota Tulsa diberitahu bahwa orang yang bertanggung jawab atas serangan ransomware Kota Tulsa Mei 2021 membagikan lebih dari 18.000 file pemerintah kota melalui web gelap, sebagian besar dalam bentuk surat tilang polisi polisi dan file departemen internal," kata Pemerintah Kota Tulsa dalam siaran persnya seperti dilansir dari BleepinBleeping Computer, g Computer, Kamis (24 Juni 2021)
"Surat tilang polisi berisi beberapa Informasi Identifikasi Pribadi (PII) seperti nama, tanggal lahir, alamat dan nomor SIM, tidak termasuk nomor jaminan sosial."
Pemerintah Tulsa meminta "siapa pun yang telah mengajukan laporan polisi, menerima surat panggilan polisi, melakukan pembayaran fasilitas kota, atau berinteraksi dengan pemerintah kota dengan cara apa pun yang melibatkan identitas pribadi" untuk ekstra waspada terhadap pelaku ancaman yang melakukan pencurian identitas menggunakan informasi yang terbuka.
Ketika geng ransomware mempublikasikan data curian, pelaku ancaman lain dapat mengunduhnya dan menggunakan informasi pribadi untuk melakukan serangan phishing, penipuan, dan aktivitas kejahatan dunia maya lainnya.
Karena itu, sangat penting bagi mereka yang terkena dampak untuk memantau laporan kredit dan laporan kartu kredit mereka dari penipuan dan waspada terhadap email atau SMS mencurigakan yang mengaku berasal dari pemerintah kota.
Lebih spesifik, dalam pembaruan di situs webnya pada 23 Juni 2021, pemeriintah kota meminta warganya untuk:
- Bekukan akun dari tiga biro kredit utama - Equifax, Transunion, dan Experian
- Pantau akun keuangan dan laporan kredit
- Dapatkan peringatan penipuan dari perusahaan kartu kredit / debit
- Ubah kata sandi ke akun pribadi
- Lakukan tindakan autentikasi tambahan di semua akun dan aplikasi pribadi
