Armia i Służby
Wykradziono raporty wywiadowcze policji USA
Rosyjskojęzyczny aktor przeprowadził cyberatak z udziałem oprogramowania ransomware na infrastrukturę amerykańskiej policji w dystrykcie Kolumbii. Cyberprzestępcy udostępnili w sieci screenshoty, które wskazują, że weszli oni w posiadanie wrażliwych informacji, w tym raportów wywiadowczych. W przypadku niezapłacenia okupu, grożą udostępnieniem wykradzionych plików innym gangom przestępczym.
Policja w dystrykcie Kolumbii poinformowała, że rosyjskojęzyczny aktor naruszył bezpieczeństwo jej sieci, wykorzystując podczas operacji oprogramowanie ransomware w celu kradzieży wrażliwych danych. Jednostce grożono, że w przypadku niezapłacenia okupu, pozyskane pliki zostaną udostępnione gangom przestępczym – donosi agencja Associated Press.
O incydencie zawiadomiono FBI w celu rozpoczęcia dochodzenia w sprawie „nieautoryzowanego dostępu”. Na chwilę obecną nie ma żadnych dowodów wskazujących, żeby jakiekolwiek operacje prowadzone przez policję zostały zakłócone.
Jesteśmy świadomi nieautoryzowanego dostępu do naszego serwera. Obecnie określamy skalę jego wpływu i kontynuujemy przegląd działań, a także zaangażowaliśmy FBI do pełnego zbadania tej sprawy.
Za cyberatak ma odpowiadać gang Babuk, specjalizujący się w operacjach z udziałem ransomware – ustaliła agencja Associated Press. Na jednej ze stron tego podmiotu cyberprzestępcy podkreślili, że pobrali ogromną ilość informacji z wewnętrznych systemów policji i dają instytucji 3 dni na nawiązanie kontaktu. W innym przypadku skradzione dane trafią do różnych grup przestępczych.
Do udostępnionego postu załączone zostały również screenshoty, które sugerują, że informacje pochodzą z co najmniej czterech komputerów i obejmują m.in. raporty wywiadowcze, noty policyjne dotyczące wojny gangów i powiązań przestępczych, spisu więźniów czy także dokumenty administracyjne.
Brett Callow, analityk oprogramowania ransomware firmy Emsisoft, na łamach Associated Press podkreślił, że do tej pory jedynie w bieżącym roku 26 agencji rządowych w Stanach Zjednoczonych zostało dotkniętych oprogramowaniem szyfrującym dla okupu, a cyberprzestepcy ujawnili skradzione dane w 16 przypadkach.