الهاكرز يسرقون الملفات الحكومية من مدينة تكساس فورت وورث

اقتحمت مجموعة ناشطة في مجال القرصنة نظامًا عبر الإنترنت تابعًا لمدينة فورت وورث في تكساس ، وسرقت عدة غيغابايت من البيانات ، ثم نشرتها على الإنترنت.

في يوم السبت ، اعترف مسؤولو فورت وورث بأنها تعرضت لخرق للبيانات ، لكنهم قالوا إنه بعد مراجعة البيانات المسربة ، “في هذا الوقت ، لا يوجد ما يشير إلى أن المعلومات الحساسة المتعلقة بالسكان أو الموظفين هي جزء من هذا الحادث” ، وأن البيانات “لم تكن حساسة وستكون معلومات يمكن نشرها للجمهور من خلال طلب معلومات عامة”.

في منشور عبر الإنترنت على موقعها الرسمي على الإنترنت ، قالت المدينة إن البيانات المسربة تضمنت “مرفقات بأوامر العمل ، بما في ذلك الصور وجداول البيانات والفواتير ورسائل البريد الإلكتروني ومستندات PDF والمواد الأخرى المتعلقة بأوامر العمل”.

وجاء في المنشور: “لا يوجد دليل في هذا الوقت على أنه تم الوصول إلى أي أنظمة أخرى ، ولا أي دليل على أنه تم الوصول إلى بيانات حساسة مثل أرقام الضمان الاجتماعي أو بطاقة الائتمان أو المعلومات المصرفية ، أو إصدارها”.

قالت المدينة إن أحد الأمثلة على البيانات المسروقة هو “عنوان منزل به حفرة في شارع المدينة أمام المنزل ، يجب ملؤه ، [sic] بالإضافة إلى صورة الحفرة “.

تُظهر مراجعة سريعة للملفات المسربة عدة صور للحفر ، أو إشارات المرور المائلة ، أو إشارات المرور المتساقطة ، ورسائل البريد الإلكتروني بين موظفي المدينة. يوجد أيضًا مستند يتضمن الأسماء وأرقام هواتف العمل وعناوين البريد الإلكتروني لموظفي Fort Worth.

تذهب مجموعة hacktivist إلى SiegedSec ، وادعت الاختراق على قناتها Telegram ، قائلة “لقد قررنا إرسال رسالة إلى حكومة الولايات المتحدة. تصادف أن تكون تكساس واحدة من أكبر الولايات التي تحظر رعاية تأكيد النوع الاجتماعي ، ولهذا السبب ، جعلنا تكساس هدفنا. اللعنة على الحكومة “.

لم يرد المتسللون على الفور على طلب للتعليق تم إرساله إلى عنوان البريد الإلكتروني المنشور على قناة Telegram الخاصة بهم. كما لم يرد ممثلو فورت وورث على طلب للتعليق.

كتبت المدينة أن المتسللين تمكنوا من الوصول إلى “نظام معلومات داخلي ، تطبيق يسمى Vueworks ،” من خلال الحصول على بيانات اعتماد تسجيل الدخول إليه ، على الرغم من أن المدينة قالت إنها لا تزال لا تعرف كيف حصل المتسللون على هذه البيانات.

تطلب المدينة من مستخدمي النظام المتأثر إعادة تعيين كلمات المرور ، وتقوم بمراجعة “مصادر المعلومات لتحديد نطاق وعمق هذه الحادثة الخاصة بـ VueWorks” ، وهي تعمل مع خبراء إنفاذ القانون والطب الشرعي للكمبيوتر.

SiegedSec لديه تاريخ من خروقات البيانات. في وقت سابق من هذا العام ، سربت المجموعة البيانات المسروقة من عملاق البرمجيات Atlassian ، وشركة Envoy الناشئة لخدمات إدارة مكان العمل. في العام الماضي ، بهدف الاحتجاج على قيود الإجهاض في الولايات المتحدة ، استهدفت المجموعة عناوين IP للشركات الأمريكية التي كشفت عن منافذ أنظمة التحكم الصناعية (ICS) ، وفقًا لشركة الأمن السيبراني Mandiant.

هل لديك معلومات حول SiegedSec أو مجموعات ناشطة قرصنة أخرى؟ نود أن نسمع منك. من جهاز غير خاص بالعمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بأمان على Signal على +1917 257 1382 ، أو عبر Wickr و Telegram و Wirelorenzofb ، أو البريد الإلكتروني lorenzo@techcrunch.com. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.