• OnSolve被INC Ransom声称的网络攻击
  • 黑客迫使Crisis24只能从过时的备份中重建,永久丢失最近的账户和数据
  • 道格拉斯县警长办公室和911委员会与CodeRED断绝关系,并且提到公民隐私问题

OnSolve是一个基于云的关键事件和大规模通知平台,最近遭受了一次高度破坏性的网络攻击,迫使其停用遗留的CodeRED平台并迁移到新版本,同时丢失了敏感数据甚至失去了一个商业客户。

OnSolve是一个帮助组织通过短信、电话、电子邮件、推送通知等方式发送紧急警报和通讯的服务。它被州和地方政府、警察及其他紧急服务使用。CodeRED是支持此服务的平台。

Crisis24是OnSolve和CodeRED负责的公司,最近通知其客户关于“针对他们的有组织网络犯罪团伙的攻击”,并表示与遗留OnSolve CodeRED平台相关的数据已“从我们的系统中删除”。他们强调没有证据表明这些数据已在线发布,但补充说数据很可能会泄露。

FBI 已经通知

FBI 已经通知

“通知中指出,受影响的数据集可能包含 OnSolve CodeRED 用户的联系信息:姓名、地址、电子邮件地址、电话号码以及可能用于创建用户警报配置文件的相关密码,”通知中表示。

“如果用户在其他个人或商业账户中使用相同的密码,应立即更改这些密码。”

这次攻击迫使Crisis24通过备份来重建服务。不过,备份已经超过六个月,在这段时间内生成的账户和数据似乎已经永久丢失,没办法。

此次攻击由一个名为 INC Ransom 的 勒索软件 操作员宣称,该操作员在其 Tor 数据泄露网站上发布了一个新条目,并附上了显示 OnSolve 客户数据的截图。

与此同时,道格拉斯县警长办公室 和道格拉斯县 911 委员会决定与 CodeRED 彻底断绝所有关系,并寻找新的替代方案。

“我们最重视的是公民的隐私和安全,因此我们决定终止与 CodeRED 的协议,”该公司在一份新闻稿中表示。