Налогоплательщикам выставили счёт на 8,6 млн долларов за ИБ-услуги

Городской совет Далласа выделил почти 8,6 млн долларов на оплату услуг компаний — поставщиков услуг и оборудования, участвовавших в восстановлении компьютерных систем города после атаки программ-вымогателей.

Названия всех поставщиков не раскрываются, но ранее в качестве партнёра совета по реагированию на инциденты упоминалась компания CrowdStrike. Средства будут выделены из бюджета города, который формируется за счёт налогоплательщиков.

Решение совета покрывает счета от «различных поставщиков на экстренные закупки оборудования, программного обеспечения, профессиональных услуги и консультации специалистов, а также услуги по мониторингу», говорится в заявлении города.

Атака вызвала серьёзные опасения властей по поводу сохранности персональных данных городских служащих и членов их семей. Согласно отчёту о нарушении безопасности данных, поданному Далласом в генеральную прокуратуру Техаса, в ходе атаки были скомпрометированы личные данные более 26 тыс. человек. Это имена, адреса, номера социального и медицинского страхования, а также иная медицинская информация. Власти Далласа подали заявление о раскрытии утечки данных только в августе, почти через два месяца после того, как впервые узнали о ней. Городской совет заявил, что до 14 июня не было подтверждений того, что файлы, содержащие конфиденциальную информацию, были скомпрометированы.

Злоумышленник вторгся в городскую сеть и извлёк данные в период с 7 апреля по 4 мая 2023 года. Кибератака отключила большинство городских служб Далласа и на несколько недель нарушила их работу. Сервисы работали нестабильно в течение всего мая, но к началу июня город сообщил, что системы восстановлены более чем на 90%.

Группировка Royal, взявшая на себя ответственность за нападение на системы Далласа, ранее угрожала утечкой конфиденциальных данных, если город не заплатит выкуп. До сих пор не подтверждено, была ли реализована эта угроза.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

15 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.09.2025
В Госдуме заявили об интересе «людей в костюмах» к FaceTime
03.09.2025
TenChat внедряет сертификацию ИТ-специалистов на базе платформы РОКИС
03.09.2025
«Образовательный сектор — настоящий кладезь конфиденциальной информации»
03.09.2025
В китайском интернете ввели обязательную маркировку ИИ-контента
03.09.2025
За большинством эксплойтов уязвимостей стоят госхакеры
03.09.2025
Клиенты банков претерпевают от нашествия «помогаторов»
03.09.2025
Утечка данных TransUnion затронула 4,5 млн клиентов в США
02.09.2025
В России вступили в силу антифрод-поправки от «связистов»
02.09.2025
«Звёздные врата» откроются и над Индией. OpenAI строит ЦОД в Азии
02.09.2025
ИИ-факультет — имиджевый и стратегический проект МГУ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных