Dados roubados do Conselho de Londres publicados online
Dados confidenciais roubados do Hackney Council no Reino Unido foram supostamente publicados online, três meses após o ataque de ransomware à autoridade local ocorrido no ano passado .
Um grupo cibercriminoso chamado Pysa / Mespinoza alegou que publicou uma série de informações resultantes do incidente na dark web. Isso inclui dados pessoais confidenciais de funcionários e residentes, como documentos de passaporte.
Em outubro de 2020, o Hackney Council de Londres revelou ter sido vítima de um sério ataque cibernético que afetou muitos de seus serviços e sistemas de TI.
Em uma nova declaração em seu site, o conselho disse que estava trabalhando com o NCSC, a Agência Nacional do Crime, o Gabinete do Comissário de Informação, a Polícia Metropolitana e outros especialistas para investigar o que foi publicado e os próximos passos a serem tomados.
Observou que os especialistas acreditam que os dados não foram publicados em um fórum público amplamente disponível e não são visíveis através dos motores de busca da Internet, acrescentando que “nesta fase, parece que a grande maioria das informações confidenciais ou pessoais mantidas pelo conselho é não afetados, mas o conselho e seus parceiros estão revisando os dados cuidadosamente e apoiarão todas as pessoas diretamente afetadas. ”
O prefeito de Hackney, Philip Glanville, declarou: “Eu entendo totalmente e compartilho a preocupação dos residentes e funcionários sobre qualquer risco aos seus dados pessoais, e estamos trabalhando o mais rápido possível com nossos parceiros para avaliar os dados e tomar medidas, incluindo informar pessoas afetadas.
“Embora acreditemos que esta publicação não afetará diretamente a grande maioria dos residentes e negócios de Hackney, isso pode parecer um conforto frio, e lamentamos a preocupação e transtorno que isso irá causar a eles.
“Já estamos trabalhando em estreita colaboração com a polícia e outros parceiros para avaliar quaisquer ações imediatas que precisamos tomar e compartilharemos mais informações sobre as ações adicionais que iremos tomar assim que pudermos.”
Comentando sobre a história, Matt Aldridge, arquiteto de soluções principal da Carbonite & Webroot, disse: “Uma vez que uma violação de dados tenha ocorrido e os dados tenham sido exfiltrados, nenhuma quantia de pagamento de resgate pode garantir que todas as cópias dos dados serão destruídas com segurança . Por esse motivo, é fundamental que todas as organizações invistam de maneira adequada em suas defesas cibernéticas e, sempre que possível, tenham sua abordagem validada por terceiros independentes de confiança.
“Compreender a criticidade e a sensibilidade de todos os dados organizacionais é fundamental, e diferentes tipos de dados, locais e classificações devem ser protegidos de forma adequada, com mais investimento e proteção sendo implementados para proteger os dados mais confidenciais dentro da organização. Revisões regulares precisam ser feitas para manter o controle dessa situação, pois os locais, tipos e fluxos de dados estão mudando constantemente em qualquer organização moderna. ”
