美國某市被勒索下線入緊急狀態，數據被曝

奧克蘭是加利福尼亞州舊金山灣區東側的一座城市，人口約44萬。該市是該地區的主要跟蹤中心和經濟引擎。

該市當局告知公眾，它已于2023年2月10日成為 勒索軟件攻擊的目標 。它影響了除911 調度、消防應急服務和城市金融系統之外的所有網絡系統，包括電話服務和用于收款、處理報告以及頒發許可證和執照的系統。

2023年2月14日，奧克蘭市發布了當地緊急狀態 ，以加快恢復受影響的系統并盡快恢復其所有服務，由于該市無法為在線支付提供便利，因此所有商業稅收義務都獲得了45天的延期。停車罰單服務也受到影響，收銀臺不接受電話或交易。

到2023年2月20日，IT專家幫助恢復了整個城市設施的公共計算機訪問、掃描、打印、圖書館服務和無線互聯網連接，但是，該市的非緊急電話服務（OAK311）和營業稅許可證仍然無法使用，而在線許可證中心恢復了部分服務。

奧克蘭市網站于2023年2月28日更新，也就是勒索軟件攻擊發生兩周后，服務狀態基本慢慢恢復了。

Play聲稱對攻擊負責

Play勒索軟件團伙現已聲稱對奧克蘭的襲擊事件負責，并于2023年3月1日在其勒索網站上將他們列為受害者，安全研究員 Dominic Alvieri首次發現了這一點。

威脅行為者聲稱竊取了包含私人、機密數據、財務和政府文件、身份證件、護照、個人員工數據，甚至據稱證明侵犯人權的信息的文件。

據稱，這些文件是在黑客入侵奧克蘭市網絡期間被盜的。他們現在被用作讓市政府滿足他們的要求并支付贖金的籌碼。威脅者威脅要在3月4日公布上述文件，因此他們給奧克蘭大約 72 小時的時間來回應勒索。奧克蘭市門戶網站上發布的狀態更新均未提及數據泄露，因此該市當局尚未確認數據被盜。

Play 勒索軟件于2022年6月啟動，當時受害者開始在BC論壇上披露攻擊事件 。從那以后，勒索軟件行動攻擊了許多組織，包括比利時安特衛普市、 H-Hotels、 Rackspace、 Arnold Clark和 A10 Networks。

數據被公開

2023年3月4日，Play勒索軟件團伙已開始泄露加利福尼亞州奧克蘭市的數據，這些數據在最近的網絡攻擊中被盜。

最初的數據泄漏包括一個10GB的多部分RAR檔案，據稱包含機密文件、員工信息、護照和身份證。

“私人和個人機密數據、財務信息。身份證、護照、員工的完整信息、侵犯人權的信息。目前部分發布壓縮 10gb，”網絡犯罪分子在其數據泄露網站上表示。

奧克蘭市昨天在其狀態頁面上發布了更新，稱他們最近意識到數據可能已從其網絡中被盜。“雖然對影響奧克蘭市的事件范圍的調查仍在進行中，但我們最近發現未經授權的第三方從我們的網絡中獲取了某些文件，并打算公開發布這些信息，”狀態更新中寫道。

“如果我們確定涉及任何個人的個人信息，我們將根據適用法律通知這些人。”