1月21日,奥克兰市长盛涛在奥克兰市政厅外接受媒体采访。上周末,黑客将邵和数以千计bwin登入的奥克兰市现任和前任员工的个人信息发布到了互联网上。
Yalonda M. James / The Chronicle今年2月奥克兰遭到勒索软件攻击后,一个黑客组织公布的数据包括该市12年的员工名册,其中列出了数千名现任和前任员工的社会安全号码、驾驶执照号码、出生日期和家庭地址,甚至包括市长Sheng Thao和前市长Libby Schaaf的信息。
《纽约纪事报》使用一个周末在暗网上发布的链接查看了已公布的文件。这些文件包括超过9g的数据和文件,包括数百份与警方不当行为指控有关的记录,以及来自该市运营账户的银行对账单扫描。
其中一些文件似乎是公共记录,比如针对奥克兰警察局的诉讼。但其他记录,如社会保障信息,可能会对信息被泄露的人产生不利后果。bwin登入
“我非常担心身份盗窃,”一名个人信息被泄露的市政府雇员说。由于没有获得公开评论的授权,他要求匿名。bwin登入“这是这座城市没有保护那些不知疲倦地为他们工作的人的又一个例子。”
数据泄露引发了人们对该市系统安全的质疑。该市尚未透露勒索软件攻击是如何发生的。现任和前任员工都表示,直到勒索软件攻击发生后,该市才为员工提供双因素认证,这是密码保护账户的第二层安全措施。网络安全专家表示,目前尚不清楚在不知道是什么原因导致黑客能够获得访问权限的情况下,双因素认证是否能够阻止这次攻击。
“我们认为奥克兰市在处理我们的数据方面存在疏忽,”消防员、代表消防员的工会主席扎克·昂格尔(Zac Unger)说。“多年来,我们一直在告诉他们,他们应该对数据更加谨慎。”
个人信息的发布可能会使人们容易遭受身份盗窃和税务bwin登入身份盗窃。加州大学伯克利分校公共利益网络安全项目主任莎拉·波瓦泽克bwin登入表示,如果路由号码和信用卡信息可用,“坏人”可以利用这些信息骗取退税、申请信贷额度或进行金融盗窃。
波瓦泽克指出,像奥克兰这样的地方政府“是勒索软件非常好的目标”,因为它们拥有重要的公共基础设施,但可能没有资源来抵御攻击。她说,因为该组织公布了数据,奥克兰很可能没有支付赎金。该市没有透露他们被要求支付多少赎金,也没有透露他们是否被要求支付赎金。
该市在给《纪事报》的一份声明中表示,它正在与一家第三方数据挖掘公司合作,对公布的数据进行“深入审查”,这可能需要时间。市政府表示,根据他们的发现,他们将通知工作人员。
邵在一份声明中说:“我的政府非常重视这一点,一直在努力恢复系统,并为任何受影响的人提供援助。”“今后,我们将重点加强我们信息技术系统的安全。”bwin登入
《纽约纪事报》(The Chronicle)获得了市政府官员周一向现有员工发送的一封电子邮件,称该市已在周末向所有员工发出了有关此次入侵的通知。然而,一些现任和前任员工表示,他们没有收到通知。
周四,该市为现有员工举行了一次市政厅会议,详细介绍了恢复工作并解决了工资问题。他们告诉员工,他们将被要求在本月中旬之前进行多因素认证注册。该市还为员工提供了益百利的免费会员资格,该公司为人们提供帮助,以检测他们的身份是否被盗,以及如果被盗发生该怎么办。目前尚不清楚益百利是否向前员工提供了会员资格。
此外,城市管理员G. Harold Duffey在《纪事报》获得的一封电子邮件中建议工作人员“保持警惕,在未来12到24个月内审查你的账户对账单和信用报告,以发现任何未经授权的活动。”
不过,一些工作人员说,他们觉得市政府在工作方面还没有完全透明。
警察工会主席巴里·多尼兰(Barry Donelan)说:“这是一个可悲的回应,糟糕的沟通,如果你想知道这座城市是否重视你的服务,你会发现他们并不重视。”“这是缺乏任何实质内容的虚假邮件。”
一名前员工告诉《纪事报》,市政府没有与他们沟通,他们正在与其他前员工交流如何保护数据的信息。bwin登入
官员们周五向《纪事报》证实,数据已经泄露,他们正在与联邦调查局(FBI)和该州紧急服务办公室(Office of Emergency Services)合作调查这起袭击。该市表示,一个名为Play的“威胁演员组织”声称对此事负责。
根据IT管理公司AvertiumPlay于2022年6月成立,负责对阿根廷科尔多瓦州司法系统的勒索软件攻击。目前尚不清楚该组织为何将奥克兰作为袭击目标。
这次攻击始于2月8日,扰乱了该市处理停车罚单和营业执照以及支付员工工资的能力。
工会表示,一些城市工作人员仍然没有得到合理的工作时间报酬。该市周一发给员工的电子邮件称,发薪人员能够在周五晚上为欠薪和欠薪员工“完成和解程序”,员工应该在周一或周二收到少发的工资。
昂格尔表示,该市此前复制了过去的工资支票,继续支付员工工资。对于像消防员这样的工作人员来说——他们可能在一个工资周期内工作48小时,下一个工资周期就会超过100小时——该市的策略并没有奏效。
昂格说:“我们有一半的成员工资过低。“这还不包括加班。”
“人力资源部让这里的员工失望了。我们需要他们的沟通和明确,而他们却违背了一连串的承诺。他们已经承诺了10天,我的会员会得到报酬,”他说。
昂格尔还表示,作为对此次攻击的回应,该市大约一周前要求所有员工使用双因素认证进行注册。但是一些城市工作人员在注册时遇到了问题,因此无法访问他们的城市电子邮件,这使得他们不可能知道他们的数据泄露是否得到了城市的通知。
一些市议会议员说,他们在非公开会议上听取了有关袭击的简报,并拒绝透露细节。
市议员丹·卡尔布(Dan Kalb)说:“我们这座城市对我们公开说的话非常谨慎,因为我们不想向勒索软件犯罪者伸出手。”“目前情况仍在发展中。”
委员会成员凯文·詹金斯(Kevin Jenkins)说,他不太担心自己的信息被泄露,而是关注员工会受到怎样的影响。bwin登入
“我是一个公众人物,”詹金斯说。“我想在某种程度上这是会发生的。”
2月中旬,市议会宣布因此次网络攻击进入紧急状态。
找到苏西·尼尔森:susan.neilson@sfchronicle.com,联系Sarah Ravani:sravani@sfchronicle.com;Twitter: @SarRavani
