Налогоплательщикам выставили счёт на 8,6 млн долларов за ИБ-услуги

Городской совет Далласа выделил почти 8,6 млн долларов на оплату услуг компаний — поставщиков услуг и оборудования, участвовавших в восстановлении компьютерных систем города после атаки программ-вымогателей.

Названия всех поставщиков не раскрываются, но ранее в качестве партнёра совета по реагированию на инциденты упоминалась компания CrowdStrike. Средства будут выделены из бюджета города, который формируется за счёт налогоплательщиков.

Решение совета покрывает счета от «различных поставщиков на экстренные закупки оборудования, программного обеспечения, профессиональных услуги и консультации специалистов, а также услуги по мониторингу», говорится в заявлении города.

Атака вызвала серьёзные опасения властей по поводу сохранности персональных данных городских служащих и членов их семей. Согласно отчёту о нарушении безопасности данных, поданному Далласом в генеральную прокуратуру Техаса, в ходе атаки были скомпрометированы личные данные более 26 тыс. человек. Это имена, адреса, номера социального и медицинского страхования, а также иная медицинская информация. Власти Далласа подали заявление о раскрытии утечки данных только в августе, почти через два месяца после того, как впервые узнали о ней. Городской совет заявил, что до 14 июня не было подтверждений того, что файлы, содержащие конфиденциальную информацию, были скомпрометированы.

Злоумышленник вторгся в городскую сеть и извлёк данные в период с 7 апреля по 4 мая 2023 года. Кибератака отключила большинство городских служб Далласа и на несколько недель нарушила их работу. Сервисы работали нестабильно в течение всего мая, но к началу июня город сообщил, что системы восстановлены более чем на 90%.

Группировка Royal, взявшая на себя ответственность за нападение на системы Далласа, ранее угрожала утечкой конфиденциальных данных, если город не заплатит выкуп. До сих пор не подтверждено, была ли реализована эта угроза.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

15 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят
22.02.2024
Утверждён новый стандарт протокола защищённого обмена для индустриальных систем
22.02.2024
Системы электронного правительства проверяют на прочность
22.02.2024
Число стилеров в российских банках стремительно растёт
22.02.2024
Эксперты Forbes: ИБ-сектор за год прибавил 8,4%
21.02.2024
«Не являлся значимым кредитором реального сектора экономики». ЦБ РФ лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных