Группа хактивистов взломала онлайн-систему, принадлежащую техасскому городу Форт-Уэрт, похитила несколько гигабайт данных, а затем загрузила их.
В субботу официальные лица Форт-Уэрта признали утечку данных, но заявили, что после проверки просочившихся данных «в настоящее время нет никаких признаков того, что какая-либо конфиденциальная информация, касающаяся жителей или персонала, является частью этого инцидента», и что данные «не являются конфиденциальными и будут представлять собой информацию, подлежащую публичному раскрытию по запросу публичной информации».
В онлайн-публикация на официальном сайтегородские власти заявили, что просочившиеся данные включали «вложения к рабочим заданиям, включая фотографии, электронные таблицы, счета-фактуры, электронные письма, PDF-файлы и другие документы, связанные с рабочими заданиями».
«В настоящее время нет никаких доказательств того, что к другим системам был получен доступ, а также каких-либо доказательств того, что конфиденциальные данные, такие как номера социального страхования, кредитная карта или банковская информация, были доступны или раскрыты», — говорится в сообщении.
Город сообщил, что примером украденных данных является «адрес дома с выбоиной на городской улице перед домом, который необходимо заполнить, [sic] а также фото выбоины.
Беглый просмотр просочившихся файлов показывает несколько фотографий выбоин, наклоненных дорожных знаков или упавших светофоров, а также сообщения электронной почты между городскими служащими. Существует также документ, который включает имена, номера рабочих телефонов и адреса электронной почты сотрудников Форт-Уэрта.
Группа хактивистов называется SigedSec, и она взяла на себя ответственность за взлом своего канала Telegram, заявив: «Мы решили отправить сообщение правительству США. , мы сделали Техас нашей целью К черту правительство.
Хакеры не сразу ответили на запрос о комментарии, отправленный на адрес электронной почты, указанный в их Telegram-канале. Представители Форт-Уэрта также не ответили на запрос о комментариях.
Городские власти написали, что хакеры получили доступ к «внутренней информационной системе, приложению под названием Vueworks», получив учетные данные для входа, хотя город заявил, что до сих пор не знает, как хакеры получили эти учетные данные.
Городские власти просят пользователей уязвимой системы сбросить пароли, просматривают «источники информации, чтобы определить масштабы и глубину этого инцидента, связанного с VueWorks», и сотрудничают с правоохранительными органами и экспертами по компьютерной безопасности.
У SigedSec есть история утечек данных. Ранее в этом году группа раскрыла украденные данные гигантам программного обеспечения Atlassian и стартапу Envoy, предоставляющему услуги по управлению рабочими местами. В прошлом году в попытке протестовать против ограничений на аборты в США группа нацелилась на IP-адреса американских компаний, разоблачивших порты систем промышленного контроля (ICS), по данным фирмы по кибербезопасности Mandiant.
У вас есть информация о SiegedSec или других группах хактивистов? Мы были бы рады получить известия от вас. С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Wickr, Telegram и Wire @lorenzofb или по электронной почте [email protected]. Вы также можете связаться с TechCrunch через SecureDrop.
