Armia i Służby
Poważny wyciek z amerykańskiego biura szeryfa. Poufne dokumenty i dane tysięcy osób
Autor. www.sumtersheriff.org
Grupa Rhysida opublikowała dane pochodzące z biura szeryfa hrabstwa Sumter na Florydzie. Cyberprzestępcy twierdzą, że opublikowali ponad 160 tys. plików, których rozmiar wynosi ponad 839 gigabajtów. Wśród wielu dokumentów można znaleźć m.in. protokoły z aresztowań, odciski palców czy dane z odpowiednika CEPiK.
O zdarzeniu jako pierwsze poinformowało samo biuro szeryfa w komunikacie opublikowanym 6 sierpnia na Facebooku. Informacja o zdarzeniu pojawiła się na blogu cyberprzestępców trzy dni później. Rhysida wystawiła dane na licytację, żądając 7 bitcoinów (ponad 1,7 miliona złotych) za dostęp do danych.
🚨 Cyber Attack Alert 🚨
— HackManac (@H4ckManac) August 9, 2024
🇺🇸 USA - Sumter County Sheriff's Office: Hacking group demands 7 BTC
Rhysida ransomware group claims to have breached Sumter County Sheriff's Office.
The hackers allegedly exfiltrated data, with the sample provided showing passports, SSNs, and other… pic.twitter.com/sguHBHTOnk
Autor. Blog Rhysida
Grupa hakerów zdecydowała się na udostępnienie wszystkich wykradzionych plików z biura szeryfa. Rhysida zazwyczaj publikuje wybraną porcję danych z przeprowadzonych ataków. W przypadku rzekomego ataku na Washington Times, opisywanego przez nas na łamach CyberDefence24, grupa nie udostępniła żadnych plików. Twierdzi również, że dostęp do wszystkich danych został sprzedany.
Autor. Blog Rhysida
Dane skazanych
W jednym z katalogów znajdują się dane osób aresztowanych i skazanych w latach 2021 – 2024. W katalogu SCSO Inmates 2024 można znaleźć dokumenty dotyczące osadzenia 79 osób, których nazwiska zaczynają się na „A” i 211 analogicznych dokumentów osób, których nazwiska zaczynają się na „B”, co oddaje skalę wycieku.
Wspomniane dokumenty zawierają m.in. numer ubezpieczenia społecznego, datę urodzenia, numer telefonu, wzrost, wagę czy adres zamieszkania.
Autor. Blog Rhysida
Autor. Pliki z wycieku
Wśród wielu plików można znaleźć również odciski palców wraz z danymi osobowymi.
Autor. Pliki z wycieku
Amerykański CEPiK oraz inne dane
W wycieku można znaleźć wydruki pochodzące z DAVID (Driver and Vehicle Information Database), odpowiednika CEPiK na Florydzie. Co ciekawe, biuro szeryfa hrabstwa Sumter przechowywało również podania o zatrudnienie do jednej z firm świadczących usługi medyczne.
Wydruki z CEPiK wyciekły podczas ataku grupy Helldown na Vindix, który opisaliśmy na łamach naszego portalu.
Autor. Pliki z wycieku
Autor. Pliki z wycieku
Ciekawe pliki
W katalogu IT Stuff można dostrzec plik instalacyjny… Discorda, popularnej platformy do wymiany wiadomości tekstowych i rozmów. Interesujący jest również plik będący ”słownikiem gangów”.
Autor. Blog Rhysida
Autor. Pliki z wycieku
Dokumenty
Po wyszukaniu fraz „passport” oraz „drivers license” możemy znaleźć łącznie 320 skanów dokumentów.
Autor. Blog Rhysida
Pliki do „łamania kodów"
Jeden z udostępnionych katalogów nosił nazwę „Phone Code Cracking Files”. Znajdują się w nim m.in. listy najpopularniejszych czteroznakowych i sześcioznakowych PIN-ów, 1000 najpopularniejszych haseł oraz popularne hasła do Twittera.
Biuro szeryfa posiadało również listę słów powiązanych z dziecięcą pornografią oraz najpopularniejsze wzory do odblokowywania telefonów.
Autor. Blog Rhysida
Jeżeli nasze dane wyciekły należy niezwłocznie zastrzec numer PESEL (w przypadku, gdy jeszcze się tego nie czyni).
Opisane powyżej dokumenty to jedynie wycinek z rzekomo ponad 160 tys. plików. Poufnych dokumentów jest znacznie więcej.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany