Влітку 2024 року місто Колумбус, столиця штату Огайо, стало жертвою масштабної кібератаки, в результаті якої було викрадено персональні дані понад 500 000 нинішніх і колишніх мешканців. Інцидент викликав значну критику з боку громадськості та експертів з кібербезпеки, а також судові позови від постраждалих, зокрема, поліцейських, чиї банківські рахунки та електронні скриньки були зламані.
Кібератака 18 липня була здійснена групою Rhysida, яка заявила, що викрала 6,5 терабайт даних з міських систем. Витік даних включав особисту інформацію мешканців міста, в тому числі імена, дати народження, адреси, номери соціального страхування, банківські рахунки та дані водійських посвідчень. Деякі з цих даних, включаючи записи з бази даних прокуратури, потрапили на чорний ринок.
Спочатку міська влада запевнила громадян, що витоку даних не сталося, і заявила, що атака була «відбита», а потенційний вплив зведений до мінімуму. Однак, коли дослідник кібербезпеки Конор Гудвольф отримав доступ до викрадених даних і оприлюднив їх, місто подало на нього до суду. Після обурення громадськості позов було відкликано.
Місто працювало над відновленням своїх систем і співпрацювало з правоохоронними органами, але деякі послуги все ще недоступні після атаки. Постраждалим запропонували дворічний захист від крадіжки особистих даних, а розслідування інциденту триває. Цей інцидент став попередженням для інших муніципалітетів про важливість кібербезпеки та прозорості у боротьбі з кібератаками.