2025 년 4 월 25 일 오레곤 환경 관리 부서.
4 월 Erlich / Opb
이달 초, 주 오레곤 주 환경 품질부는 대중, 미디어 조직 및 기타 주 기관의 대표에게 이메일을 보냈습니다.
일주일 후, Deq는 거대한 사이버 공격에 부딪 쳤기 때문에 네트워크를 폐쇄했습니다. 그는 직원들에게 주정부 의이 전자 서한에 연결된 웹 사이트가 해킹 당했다고 내부적으로 경고했습니다. 그러나 그는 이메일을받은 대중, 다른 주 기관 또는 미디어 조직의 대표에게 경고하지 않았다.
대행사는 여전히 사이버 공격의 이유를 확인하지 않아서 그의 규제 서비스의 대부분을 일시적으로 폐쇄해야했습니다. 그러나 약 2 주 동안 전화에서 일해야했던 근로자들은 고용주의 반응에 실망한다고 말합니다.
OPB는 자신의 업무를 보호하기 위해 지명을받지 말라고 요청한 3 명의 DEQ 직원과 이야기했습니다. 그들은 동료들에 대한 개인 정보를 모든 사람이 다크 웹에서 다운로드 할 수있는 개인 정보를 발견했다고 말했다. 강탈자 그룹이 그녀가 부서에서 훔쳤다고 주장한 것은 파일에 보관되었습니다.
DEQ 언론을받은 다른 주 기관이 공격에 취약 해 졌는지는 확실하지 않습니다. Tina Kotek 주지사 직원은 직원들이 더 많은 정보를 공유하고 조사가 끝난 후 어떤 조치를 취할 것인지 결정할 것이라고 말했습니다.
월요일, DEQ 대표 Loren Virtis는 어떤 기관이 도난당한 지 확인하지 않았으며, 기업 정보 서비스 (행정 서비스 부의 주 정부 기관)의 조사가 계속된다는 것을 확인하지 않았습니다. 주지사의 부서는 국무원 팀이 조사에 도움을주기 위해“법의학에 대한 외부 데이터를 끌어 들였다”고 말했다.
지난주 OPB는 Rhysida라는 유명한 해커 그룹 이이 그룹이 주장했듯이 백만 개가 넘는 파일을 발표했다고보고했다. Rhysida 웹 사이트는 그가 일부 파일을 판매했으며 누군가가 다운로드 할 수 있도록 다른 파일을 게시했다고 표시했습니다.
이 그룹은 이러한 파일을 인터넷의 일부인 다크 웹에서 사용할 수있게 만들었으며 대부분의 대형 검색 엔진에 숨겨져 있습니다. DEQ 직원에 대한 기밀 정보가 포함 된 것 같습니다.
오레곤의 정보 서비스 팀의 대표는 전자 서한에서“국가는 어두운 웹이나 잘못된 출처에서 내려진 주장을 사실로지지하지 않는다”고 말했다. “주정부는 우리가 확인되기 때문에 추가 정보를 공유 할 것입니다.”
‘우리는 뉴스에 의해 눈을 멀게했다’
4 월 8 일, Deq는 OPB가받은 전자 서한에 따르면 일주일 전에 보도 한 보도 자료를 클릭하지 않도록 직원들에게 경고했다.
정보 기술부 DEQS는 직원을위한 기관의 경고에서 직원들에게 보도 자료에서 음식물 쓰레기 예방 주에 대한 보도 자료에서 링크가 손상되었다고 알렸다.
DEQ IT 담당관은“링크가 누르면 압제 된 웹 사이트로 이체하여 귀하가 사람들인지 확인하도록 요청합니다. “이 과정에서 그는 시스템에서 팀을 시작하여 악의적 인 콘텐츠를 컴퓨터에 업로드하고 DEQ 네트워크에 대한 외부 객체를 제공 할 수 있습니다.”
이 링크는 사람들을 웹 사이트로 데려 가서 음식물 쓰레기를 예방하는 방법에 대한 공개 행사에 등록 할 수있는 것입니다. 그러나이 사이트는 캡처되었습니다. 사이트는 더 이상 타협하지 않는 것 같습니다.
웹 사이트는 강탈 그룹이 유해한 소프트웨어 또는 악의적 인 소프트웨어를 전파하고 이후에 구속 할 수있는 데이터를 훔치기 위해 사용하는 일반적인 방법입니다. 이 그룹은 종종 소규모 비즈니스 또는 공공 조직에 침투하여 대형 포켓 북이있는 대기업을 위해 악의적 인 소프트웨어를 이전합니다.
인터뷰와 OPB DEQ와의 E- 메일 교환 중에, 그는 캡처 된 웹 사이트가 4 월 9 일에 공개적으로 발표 한 사이버 공격으로 이어 졌는지 여부를 밝히기를 거부했다.
Kiberataka는 기관이 많은 규제 서비스를 일시적으로 폐쇄하도록 강요했으며, 직원들은 컴퓨터가 수리 될 때까지 전화기에서 일해야했습니다.
OPB와 대화 한 3 명의 DEQ 직원에 따르면 DEQ는 직원들 에게이 공격에 잠재적으로 취약하다고 말하지 않았다.
직원들 중 한 명은“그들은 우리에게 거짓말을했다”고 말했다. “그들은 정보가 손상되지 않았다고 말했다. 우리는 뉴스에 눈을 멀게했다.”
Virtis는 OPB는 OPB가 4 월 12 일에 누군가가 DEQ의 내부 데이터에 액세스 할 수 있다고 주장했다고 직원들에게 경고했다고 밝혔다. 이것은 OPB가받은 DEQ로부터 이메일로 직원들에게 “누군가가 계정에 대한 정보에 액세스 할 수 있다고 말했다”고 말했다.
“사이버 공격의 경우 사기는 정상이며, 이것은 신뢰할 수있는 위협이 아닙니다.”그녀는“직원의 DEQ가 안전하다”고 덧붙였다.
OPB가 금요일에 Rhysida Data Dekage의 진술을 발표 한 후, 3 명의 DEQ 임원은 해킹 그룹이 발표 한 파일을 검토했습니다. 그들은 동료들의 이름과 정보뿐만 아니라 일부 폴더를 배웠다고 말했다.
이 기관이 더 명확하다면 DEQ 직원은 신용 계정을 동결하거나 대출 보호 서비스에 대한 구독과 같은 개인 정보를 보호하기 위해 조기 조치를 취할 수 있다고 말했다.
직원 중 한 명은“우리는 스스로를 보호 할 수 있습니다. “이것에 대한 방법은 없었습니다.”
참고 편집자이 이야기는 Tina Kotek 주지사의 추가 의견을 활성화하기 위해 업데이트되었습니다.
