Налогоплательщикам выставили счёт на 8,6 млн долларов за ИБ-услуги
15/08/2023
Городской совет Далласа выделил почти 8,6 млн долларов на оплату услуг компаний — поставщиков услуг и оборудования, участвовавших в восстановлении компьютерных систем города после атаки программ-вымогателей.
Названия всех поставщиков не раскрываются, но ранее в качестве партнёра совета по реагированию на инциденты упоминалась компания CrowdStrike. Средства будут выделены из бюджета города, который формируется за счёт налогоплательщиков.
Решение совета покрывает счета от «различных поставщиков на экстренные закупки оборудования, программного обеспечения, профессиональных услуги и консультации специалистов, а также услуги по мониторингу», говорится в заявлении города.
Атака вызвала серьёзные опасения властей по поводу сохранности персональных данных городских служащих и членов их семей. Согласно отчёту о нарушении безопасности данных, поданному Далласом в генеральную прокуратуру Техаса, в ходе атаки были скомпрометированы личные данные более 26 тыс. человек. Это имена, адреса, номера социального и медицинского страхования, а также иная медицинская информация. Власти Далласа подали заявление о раскрытии утечки данных только в августе, почти через два месяца после того, как впервые узнали о ней. Городской совет заявил, что до 14 июня не было подтверждений того, что файлы, содержащие конфиденциальную информацию, были скомпрометированы.
Злоумышленник вторгся в городскую сеть и извлёк данные в период с 7 апреля по 4 мая 2023 года. Кибератака отключила большинство городских служб Далласа и на несколько недель нарушила их работу. Сервисы работали нестабильно в течение всего мая, но к началу июня город сообщил, что системы восстановлены более чем на 90%.
Группировка Royal, взявшая на себя ответственность за нападение на системы Далласа, ранее угрожала утечкой конфиденциальных данных, если город не заплатит выкуп. До сих пор не подтверждено, была ли реализована эта угроза.
Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.