Aggiornamento del 14.04.2021
Emergono nuovi importanti dettagli sul data breach che nello scorso febbraio ha vista coinvolta l’organizzazione Governativa Cuyahoga Metropolitan Housing Authority (CMHA).
Ora sappiamo con certezza che il gruppo DoppelPaymer è entrato all’interno dei sistemi IT del CMHA il giorno 10 febbraio 2021 rimanendo attivo almeno fino al 26 dello stesso mese. Un periodo questo, che ha permesso ai cybercriminali l’esfiltrazione di dati sensibili di 189.008 cittadini residenti negli U.S.
In un articolo di News 5 Cleveland, pubblicato lo scorso 19 febbraio, veniva riportata una nota del capo dello staff di CMHA Jeffrey Wade il quale dichiarava che, in base alle informazioni fino a quel momento raccolte, nessuna informazione personale di 20.000 residenti erano state compromesse.
Ora, a distanza di oltre due mesi, sappiamo con certezza che non solo le persone coinvolte nel data breach sono quasi 10 volte di più rispetto a quelle inizialmente ipotizzate da Wade, ma che fra i dati esfiltrati ancora in possesso dei cybercriminali ci sono, oltre a dati finanziari, anche dati personali dei cittadini
- Nomi
- Indirizzi fisici
- Social Security Number
- Informazioni finanziarie
- Numeri della patente di guida
Questa la notifica del proprio studio legale presentata al Procuratore Generale dello Stato del Maine il 12 aprile.
Lo scorso 22 febbraio DoppelPaymer aveva pubblicato sul proprio sito Tor una parte dei dati sottratti alla CMHA. Al momento non abbiamo certezze che l’organizzazione governativa abbia soddisfatto o meno le richieste di DoppelPaymer, visto che i dati pubblicati dal gruppo ransomware sono fermi alla stessa.
Il 23 febbraio SuspectFile aveva scritto una e-mail chiedendo una dichiarazione in merito al data breach subito a Jeffrey Wade (Chief of Staff/Special Counsel to the CEO), Iris Cartagena (Executive Assistant to the Chief of Staff) e a Donald Butler (Director Information Technology) senza riceve risposte.
Oggi SuspectFile ha inviato una seconda e-mail dove chiediamo una dichiarazione visti anche i nuovi dettagli emersi, soprattutto quelli relativi ai dati di 189.008 di cittadini ancora nelle mani di DoppelPaymer. La e-mail è stata messa in copia al giornalista di News 5 Cleveland, Joe Pagonakis, autore di “In-Depth: CMHA residents concerned by agency’s system-wide computer breach” che abbiamo menzionato in questo nostro articolo.
Torneremo ad aggiornare la notizia in caso di nuovi dettagli.
Il gruppo ransomware Doppel Paymer pubblica i primi dati rubati alla Cuyahoga Metropolitan Housing Authority (CMHA) durante l’attacco informatico dello scorso 10 febbraio.
Fondata nel 1933, la CMHA è un’organizzazione governativa responsabile delle proprietà immobiliari, della gestione di gruppi abitativi a basso reddito nella contea di Cuyahoga nello stato dell’Ohio. Nel 2019 ha dichiarato un fatturato annuo di quasi 240 milioni di dollari.
Lo scorso 10 febbraio la Cuyahoga Metropolitan Housing Authority è stata una delle ultime vittime di un attacco informatico messo a segno da DoppelPaymer. Il gruppo di cybercriminali non ha perso tempo e ieri ha caricato sul proprio sito nella rete Tor i primi documenti esfiltrati.
Al momento nei 2,3 MB di dati pubblicati da DoppelPaymer ci sono tre file PDF, un primo documento è un estratto di un conto bancario aziendale con un periodo di riferimento che va dal 1° gennaio 2021 al 29 gennaio 2021, il conto è stato aperto presso la holding PNC Bank con sede centrale a Pittsburgh in Pennsylvania.
Un secondo documento fa riferimento a un rinnovo di una licenza per prodotti Microsoft datata 28 luglio 2020, l’ultimo PDF è un documento che comprende nomi e cognomi, date di nascita, sesso, indirizzi di cinque persone assunte a fine 2019. Fra i file caricati sul proprio sito da DoppelPaymer e disponibili per il download ci sono anche due file Excel e un file Word.
Non conosciamo al momento nè le condizioni poste dai cybercriminali per quanto riguarda il pagamento del riscatto, nè la cifra richiesta.
Jeffrey Wade, capo del personale e consigliere speciale del CEO, ha dichiarato all’emittente televisiva News 5 Cleveland
“…il sito web dell’agenzia è rimasto inattivo per otto giorni, insieme all’accesso ai computer per molti dei suoi 700 dipendenti, dopo che un “attore di terze parti” ha compromesso i suoi sistemi informatici.”
Wade ha aggiunto che la pagina web della CMHA è stata ripristinata il 18 febbraio e che un gruppo ristretto di dipendenti aveva nuovamente accesso ai computer.
Il capo del personale della Cuyahoga Metropolitan Housing Authority ha inoltre dichiarato
“…non sembra che le informazioni personali di oltre 20.000 residenti siano state compromesse…”
Questo è il comunicato pubblicato sui propri account Twitter e Facebook
Ho scritto una e-mail allo Chief of Staff/Special Counsel to the CEO, alla Executive Assistant to the Chief of Staf e al Director of Information Technology chiedendo una dichiarazione in merito alla vicenda, al momento della pubblicazione dell’articolo SuspectFile non ha ricevuto risposte.
Questo articolo verrà aggiornato quando avremo nuovi dettagli sul data breach.