オハイオ州の州都コロンバス市は11月４日、2024年７月のランサムウェア攻撃でハッカーらが50万人の住民の個人情報を盗んだことを確認した。

テッククランチ誌によると、コロンバスは、メイン州司法長官に提出した報告書類のなかで、「外国のサイバー脅威者ら」が同市のネットワークに侵入し、住民の氏名や生年月日、住所、身分証明書、社会保障番号、銀行口座の詳細といった情報にアクセスしたと説明した。

コロンバスは、約90万人の市民が住むオハイオ州最大人口の都市だ。正確な被害人数は不明だが、約50万人が被害を受けたと同市は見積もっている。

コロンバスによると、同市のネットワークは７月18日にランサムウェア攻撃を受け、それを確認したあとに同市のシステムをインターネットから遮断することでさらなる被害を「阻止」した。

今回の攻撃については犯行声明が出ている。2023年に大英図書館を攻撃したランサムウェア犯罪集団のリシダ（Rhysida）は、コロンバスのシステムから6.5テラバイト相当の市民データを盗んだと発表した。そのなかには、「データベースや従業員のログイン情報（認証語を含む）、市の緊急サービス・アプリケーション群を含むサーバー群の予備保存、市内防犯カメラ群経由のアクセス」が含まれる。

リシダはコロンバスに対し、盗み出したデータの対価として身代金30ビットコイン（攻撃当時で約190万ドル）を要求している。

コロンバスのアンドリュー・ギンサー市長は、攻撃から２週間後に、盗まれたデータが「破損」しており、「悪用不可能 」である可能性が高いと述べた。しかし、サイバーセキュリティー研究者のデイヴィッド・リロイ・ロス氏は、コロンバス市民数十万人の個人情報がダーク・ウェブに掲載されていることを明らかにしたため、ギンサー市長の発言の正確性が疑われることになった。

コロンバスはそれに対し、「市の盗まれたデータが共有されるようロス氏が脅かした」と主張し、同氏を９月に提訴した。裁判官はロス氏に対し、盗まれたデータにアクセスできないようにする一時的なデータ・アクセス禁止命令を出した。

テッククランチが調べたところ、リシダは11月４日に、コロンバスから盗んだデータのうち3.1テラバイトの 「売れ残り 」データをアップロードした、と漏洩サイトで主張している。

（Gaean International Strategies, llc社提供）