Who is 'patient zero' in the Columbus ransomware attack?

22.08.2024 01:45

NBC4i.com

COLUMBUS, Ohio (WCMH) -- If there's one thing the city needs to do as it navigates the aftermath of a data leak, cybersecurity experts are telling NBC4 Investigates it's finding "patient zero."

NBC4 Investigates is digging into what the City of Columbus ransomware attack means for people across Central Ohio and beyond.

As the days go by since the July 18 attack, more and more people fall into the victim category as their information turns up on the dark web. That data has included names, driver's license numbers and addresses, all stemming from a leak by the Rhysida ransomware group. The photos themselves -- pictures of the IDs -- are also stored in the stolen system.

Cybersecurity expert Connor Goodwolf has been poring through the data from the dark web, and told NBC4 he's found driver’s licenses, concealed carry licenses, passport cards and city and state work badges. While Goodwolf has zeroed in on the effects, SecureCyber CEO Shawn Waldman wants to know more about the cause. He told NBC4 in the City of Columbus' case, as soon as ransomware is downloaded it can quickly corrupt any system on the network.

"Think of it like a wildfire. As soon as the wind blows and blows oxygen into that fire, it will spread so fast," Waldman said. "The majority of networks that we encounter are not properly prepared to stop the wildfire from spreading. So before you know it, somebody opens an attachment, they get ransomware, and then all of their devices are encrypted over a short period of time."

While Columbus Mayor Andrew Ginther has told reporters that the city's IT staff were able to stop Rhysida from encrypting any systems with ransomware, NBC4 Investigates asked him a different question at a Saturday news conference: "Have you found patient zero?"

Waldman told NBC4 that’s the one device inside the city that was originally attacked by Rhysida. It’s a yes or no question, but the answer can have big implications on the status of the investigation, and if the city has the tools in place to uncover everything that was taken. Patient zero is the device where this all started: the computer, phone or any electronic device connected to the internet where a city employee interacted with the ransomware. Ginther has previously said Rhysida's attack started when someone downloaded a .zip file.

"You need to find the originating device. If you don't, then you risk potentially whatever happened, the ransomware or whatever the event was, you risk it happening again," Waldman said.

The SecureCyber CEO has investigated more than a dozen breaches, and said finding patient zero comes standard as a necessity.

"One of the first conversations that we're having with an organization, when we respond to an incident like this, is 'What logs do you have?' The only way for me to find patient zero is to have proper logging," Waldman said.

Logs are a record of how devices communicate with one another on the network, as well as what data is accessed. Waldman says in some cases, he’s seen attacks where the victim does not have the right logs in place, which means patient zero may not be found.

In the aftermath of the attack, NBC4 has asked Ginther multiple times if the city has found patient zero. On Aug. 13, the mayor said: "No. I think that all comes about throughout the investigation."

On Aug. 17, NBC4 asked again.

"I don't know if we have yet," Ginther replied. "As part of the ongoing investigation, and probably not know that for some time."

On Monday, the mayor's office said: “The patient zero question is still under investigation.”

Waldman told NBC4 it concerns him that the mayor won’t or can’t say if the city has found patient zero.

"If you don't have the right logs and you don't have the right things in the right place, it is possible that you would never know who patient zero is," Waldman said. "And in that case, really the only option that you really have to protect yourself is to almost reimage or reload every device because you don't know which one started it."

If an organization can't find patient zero, it may mean that the group will never know the extent of data that was accessed or stolen.

NBC4 asked Wednesday for an interview with the mayor and director of the Columbus Department of Technology. Neither had time.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Ru24.pro

Портативный ТСД корпоративного класса Saotron RT-T70

Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»

Подписывайтесь на наши Telegram каналы!

Обзор автомобиля «Москвич» 3

Life24.pro

«585*ЗОЛОТОЙ» рассказала о продажах и необычных свойствах украшений с драгоценными камнями

Музыкальный спектакль «Я тебе верю!» в декабре в «Колизей – Арена»

Участники акции «Green Drive» этим летом собрали более 200 тонн мусора

Недостаток витаминов или древний инстинкт: токсиколог Кутушов рассказал, что толкает людей есть землю

Today24.pro

Kaun Banega Crorepati 16: Amitabh Bachchan celebrates contestant Ankita's ambition to empower family and society

Navy veteran’s defamation suit against CNN inches towards trial as judge hears motions for summary judgment

FA Cup second round draw: Date, start time, live stream FREE, ball numbers and TV channel

You need the eyes of a movie hero to spot the 5 horror villains lurking near the crime scene in under 90 secs

News24.pro

28 октября состоялось расширенное заседание Экспертного совета по совершенствованию законодательства в социальной сфере под руководством заместителя Председателя Госдумы РФ Анны Юрьевны Кузнецовой

Свыше 6,5 тысячи жителей Москвы и Московской области получили справки о статусе предпенсионера в клиентских службах регионального Отделения СФР и МФЦ

Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса

Портативный ТСД корпоративного класса Saotron RT-T70

Game24.pro

Disney Dreamlight Valley just announced its second DLC featuring 4 new characters, along with a free update coming in December

Return of the Phantom, which is basically The Phantom of the Opera but with time travel, is free on GOG

Stressing out waiting for Dragon Age: The Veilguard to download? Here's some Dragon Age ASMR to help mellow your mood

AMD's Dr. Lisa Su predicts AI GPU market will grow to $500 billion by 2028 or 'roughly equivalent to annual sales for the entire semiconductor industry in 2023'

Russia24.pro

Футболисты «Спартака» и ЦСКА устроили массовую драку на поле

"Спартак" всухую обыграл ЦСКА в матче с тремя удалениями

Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»

Свыше 6,5 тысячи жителей Москвы и Московской области получили справки о статусе предпенсионера в клиентских службах регионального Отделения СФР и МФЦ

Другие проекты от SMI24.net

News-life

Подписывайтесь на наши Telegram каналы!

Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»

Галактионов: «Матч с «Рубином» шел к ничейному результату, но команда показала дух, характер и стремление к победе»

Обзор автомобиля «Москвич» 3

Ru24.net

В России растет спрос на каршеринг: количество пользователей превысило 10 млн

Удобно любоваться северным сиянием: московский турист путешествует по Заполярью на кабриолете

Себежский спортсмен-ориентировщик завоевал золото на соревнованиях в Москве

В Подмосковье подвели итоги работы инспекторского состава 28 октября — 1 ноября

News.tennis

Кудерметова вышла во второй круг турнира категории WTA 250 в Мериде

Арина Соболенко уверенной победой стартовала на Итоговом турнире WTA

Российская теннисистка Шнайдер вышла в финал турнира WTA-250 в Гонконге

Прямая трансляция первого матча Елены Рыбакиной на Итоговом турнире WTA

29ru.net

Связь с экстремистской сектой: в деле о теракте в «Крокусе» появились четыре новых фигуранта

Себежский спортсмен-ориентировщик завоевал золото на соревнованиях в Москве

В Подмосковье подвели итоги работы инспекторского состава 28 октября — 1 ноября

Сотрудников СИЗО Серпухова поздравил архиепископ Подольский и Люберецкий Аксий

Музыкальные новости

Poisk-music.ru

«Мир собирала обратно»: Нюша столкнулась с депрессией из-за проблем в личной жизни

Павел Лунгин рассказал о будущем фильме про Петра Мамонова

Metallica — Black Album, if it was recorded in the 60s

По делу об афере с квартирой певицы Долиной в СК допросили 16 свидетелей

Ria.city

Свыше 6,5 тысячи жителей Москвы и Московской области получили справки о статусе предпенсионера в клиентских службах регионального Отделения СФР и МФЦ

Портативный ТСД корпоративного класса Saotron RT-T70

Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»

Футболисты «Спартака» и ЦСКА устроили массовую драку на поле

Rss.plus

Филипп Киркоров оказался, на самом деле, Крикоряном! И это не шутка

Компания «Мария» рассказала о новых решениях для девелопмента на конференции Московского Бизнес-клуба

Футболисты ЦСКА и «Спартака» устроили массовую драку во время матча

Компания «Мария» рассказала о новых решениях для девелопмента на конференции Московского Бизнес-клуба

Auto.russia24.pro

СМИ: Газовый баллон взорвался в кабине грузовика во время движения по МКАД

Двое людей пострадали в ДТП на пересечении Керамического проезда и Дубнинской улицы

Источник 360.ru: 2 человека пострадали в ДТП в Москве, наехав на препятствие

SHOT: газовый баллон взорвался в кабине грузовика, ехавшего по МКАД

Putin.russia24.pro

Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»

Covid.russia24.pro

Нет вакцины: чем опасна «детская» инфекция — скарлатина

Health.russia24.pro

Иммунолог Болибок: личная гигиена предотвратит заболевание вирусом Коксаки

В Долгопрудном 8 ноября пройдет донорская акция подмосковного центра крови

Нет вакцины: чем опасна «детская» инфекция — скарлатина

Детский врач призвал беречь почки в сезон ОРВИ

Zelensky.russia24.pro

The Washington Post: члены команды Зеленского считают выгодным переизбрание Трампа

Sport.russia24.pro

Футболисты «Спартака» и ЦСКА устроили массовую драку на поле

ЦСКА и «Спартак» огласили стартовые составы на матч 14-го тура РПЛ

"Спартак" всухую обыграл ЦСКА в матче с тремя удалениями

Футболисты ЦСКА и «Спартака» устроили массовую драку во время матча

Lukashenko.russia24.pro

Лукашенко: кинофестиваль "Лістапад" выполняет гуманитарную миссию, сближает людей и континенты

Лукашенко: Россия не планирует атаковать ЕС через Белоруссию

Лукашенко заявил, что кинофестиваль «Лістапад» сближает людей и континенты

Person.russian.city

Собянин: Построенные по реновации дома потребляют вдвое меньше энергии

Собянин: Проект «Урок с чемпионом» мотивирует детей заниматься спортом

Собянин рассказал об открытии выставки на Красной площади

Сергей Собянин: Создаем места приложения труда в шаговой доступности

Ecology.russia24.pro

Участники акции «Green Drive» этим летом собрали более 200 тонн мусора

Собянин: программа реновации способствует улучшению экологии Москвы

Закупки Газпрома. 2 ноября 2024 г. Услуги по охране окружающей среды и др. услуги

«Метриум» и ГК «Основа»: Свято место пусто не бывает – за год рынок первичного жилья возник в пяти районах

29ru.net

Ночная экскурсия по выставкам комплекса «Артишок» пройдет в Химках 3 ноября

Могут ли контрольные списки помочь в достижении стратегических целей компании?

Нет вакцины: чем опасна «детская» инфекция — скарлатина

Связь с экстремистской сектой: в деле о теракте в «Крокусе» появились четыре новых фигуранта

Severodvinsk.ws

Лидером по наличию мусорных контейнеров стала Амурская область

В столице Поморья стартовала Архангельская хоровая ассамблея «Поем северным хором»

Терминал сбора данных (ТСД) промышленного класса SAOTRON RT42G

Вечер сентября...

Sevpoisk.ru

Книжная выставка «От ратной славы – к единству народа»

Час Отечества «Русь могучая, Русь единая».

Выставка-экспозиция «За веру и Отечество»

https://telegra.ph/Pod-Simferopolem-stroitsya-mini-gorod-ot-InterCtroj-10-29

103news.com

Сильный ветер и рекордные осадки: Синоптик оценила угрозу урагана и смерча в Москве

Главный тренер «Ростова» Валерий Карпин утратил надежду на лидерство в РПЛ

Галактионов: «Матч с «Рубином» шел к ничейному результату, но команда показала дух, характер и стремление к победе»

«Торпедо» разгромило «Аланию», «Уфа» победила КамАЗ

Агрегатор новостей 24СМИ