Een groep hacktivisten brak in op een online systeem van de stad Fort Worth in Texas, stal enkele gigabytes aan gegevens en plaatste die vervolgens online.
Zaterdag gaven functionarissen van Fort Worth toe dat er sprake was van een datalek, maar zeiden dat na bestudering van de gelekte gegevens “er op dit moment geen indicatie is dat gevoelige informatie met betrekking tot bewoners of personeel deel uitmaakt van dit incident”, en dat de gegevens “waren niet gevoelig en zouden informatie zijn die aan het publiek kan worden vrijgegeven via een openbaar informatieverzoek.”
In een online bericht op haar officiële website zei de stad dat de gelekte gegevens “bijlagen bij werkbonnen bevatten, waaronder foto’s, spreadsheets, facturen, e-mails, pdf-documenten en ander materiaal met betrekking tot werkbonnen”.
“Er is op dit moment geen bewijs dat er toegang is verkregen tot andere systemen, noch enig bewijs dat gevoelige gegevens zoals burgerservicenummers, creditcard- of bankgegevens zijn geopend of vrijgegeven”, aldus de post.
De stad zei dat een voorbeeld van de gestolen gegevens “het adres is van een huis met een kuil in de stadsstraat voor het huis, dat moet worden gevuld, (sic), evenals een foto van de kuil.”
Een vluchtig overzicht van de gelekte bestanden toont verschillende foto’s van kuilen, gekantelde verkeersborden of omgevallen verkeerslichten, en e-mailberichten tussen stadsmedewerkers. Er is ook een document met de namen, zakelijke telefoonnummers en e-mailadressen van de medewerkers van Fort Worth.
De hacktivistische groep gaat langs SiegedSec en claimde de hack op zijn Telegram-kanaal en zei: “we hebben besloten een bericht naar de Amerikaanse regering te sturen. Texas is toevallig een van de grootste staten die genderbevestigende zorg verbieden, en daarvoor hebben we Texas tot ons doelwit gemaakt. Rot op met de overheid.”
De hackers reageerden niet onmiddellijk op een verzoek om commentaar dat naar het e-mailadres was verzonden dat op hun Telegram-kanaal was gepubliceerd. Vertegenwoordigers van Fort Worth reageerden ook niet op een verzoek om commentaar.
De stad schreef dat de hackers toegang hadden tot “een intern informatiesysteem, een applicatie met de naam Vueworks”, door inloggegevens te verwerven, hoewel de stad zei nog steeds niet te weten hoe de hackers aan die inloggegevens kwamen.
De stad vraagt gebruikers van het getroffen systeem om wachtwoorden opnieuw in te stellen, bekijkt “informatiebronnen om de reikwijdte en diepte van dit incident specifiek voor VueWorks te bepalen”, en werkt samen met rechtshandhavings- en computerforensische experts.
SiegedSec heeft een geschiedenis van datalekken. Eerder dit jaar lekte de groep gegevens uit die waren gestolen van softwaregiganten Atlassian en startup voor werkplekbeheerservices Envoy. Vorig jaar, met als doel te protesteren tegen abortusbeperkingen in de VS, richtte de groep zich op de IP-adressen van Amerikaanse bedrijven die poorten voor industriële controlesystemen (ICS) hadden blootgelegd, aldus cyberbeveiligingsbedrijf Mandiant.
Heeft u informatie over SiegedSec of andere hacktivistische groeperingen? We zouden graag van je horen. Vanaf een niet-werkapparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai via Signal op +1 917 257 1382, of via Wickr, Telegram en Wire @lorenzofb, of e-mail lorenzo@techcrunch.com. U kunt ook contact opnemen met TechCrunch via SecureDrop.
Hacktivisten stelen overheidsbestanden uit de stad Fort Worth in Texas door Lorenzo Franceschi-Bicchierai oorspronkelijk gepubliceerd op TechCrunch
Frank schrijft altijd met een kritische blik en een diep begrip van de onderwerpen die hij behandelt. Hierdoor weet hij zijn lezers altijd te boeien en aan te zetten tot nadenken.
