2021年6月7日 星期一

.加州警察局的敏感文件在勒索軟體攻擊後放在網上

Washinton DC Police Department Hit By Ransomware Attack 

華盛頓特區警察局遭受勒索軟體攻擊 



siw  



發布的記錄選擇包括警官的薪資文件、犯罪現場照片、調查報告等  


透過尚不清楚的手段,駭客組織 DoppelPaymer 似乎已經滲透了 Azusa 的 63 名官員部門的電腦,並獲得了關鍵數據的訪問權限


洛杉磯 —— 今年冬末,一個涉嫌在全球,進行勒索軟體攻擊的國際駭客集團,將注意力轉向了加州聖蓋博谷市阿蘇薩的警察局。


透過尚不清楚的手段,駭客組織 DoppelPaymer 似乎已經滲透了 63 名員工部門的電腦,並獲得了關鍵數據的訪問權限,隨之而來的是對金錢的勒索。


在接下來的 2.5 個月裡,這座擁有 48,000 人口的城市的官員,一直對駭客行為保密。他們在 3 月份與 FBI、洛杉磯縣警長部門和勒索軟體顧問,制訂策略時,什麼也沒說,並在 4 月份選擇不付款時保持沈默,數百個高度敏感的文件,包括刑事案件檔案和工資數據,洩露出來在網路上。


直到星期五,陣亡將士紀念日週末的前夕,也是組織悄悄發布負面消息的首選時間,該市才首次承認駭客攻擊,及其對居民和員工隱私的潛在風險。


Azusa 警察局的一份新聞稿,宣佈了一項源於「複雜的勒索軟體攻擊」的「數據安全漏洞通知」。


它說:「調查確定,未經授權的個人在事件期間,獲得了 Azusa 警方的某些資訊。」新聞稿稱,這些材料「可能包括」社會安全號碼、駕照號碼、醫療資訊、財務賬戶資訊和其他記錄。


Azusa 警長克里斯托弗格蘭特說,警方沒有主動警告記錄中提到的個人,但那些向警方提供敏感資訊的人,正在被引導到一條特別的熱線,並被敦促聯繫信貸機構。


對於一些監視駭客工作的人來說,該公告被低估了,令人不安。肇事者在所謂的暗網上,發布了 7 GB 的 Azusa 記錄,在那裡仍然可以訪問。自 4 月下旬以來,警方數據索引頁的訪問,量已超過 11,000 次。


「這與信用監控,有所幫助的那種駭客行為完全不同,」撰寫有關洛杉磯市政政治的博客的數學教授阿德里安·瑞斯金 (Adrian Riskin) 說。「有監控影像和幫派活動報告,以及令人難以置信的秘密內容。」


Riskin 與時報分享了,在 DoppelPaymer 網站上,發布的精選記錄。它們包括警官的薪資單文件,一個電子表格,似乎可以辨識出 Azusa 幫派成員,以及他們的暱稱、手機號碼和家庭住址;犯罪現場和預訂照片;涉及秘密線人的調查報告;以及對似乎是合作證人的錄音採訪。


「他們的行為就像 [駭客] ,得到了人們的密碼之類的東西,」Riskin 在談到該市的反應時說。


負責監督警察局行政運作的格蘭特,否認官員試圖隱瞞或淡化網路攻擊。他說,正在進行的刑事調查限制了該部門,可以公開發表的言論,調查人員仍在努力確定被盜的一切。


「我很想知道他有什麼資訊可以幫助我們,」格蘭特談到瑞斯金時說。「我們將繼續對此進行篩選,並分析那裡的資訊範圍。」


Azusa 是今年勒索軟體攻擊浪潮中,幾個美國的執法機構之一。今年春天,伊利諾伊州總檢察長辦公室,和緬因州普雷斯克島的警察遭到駭客攻擊,一個名為 Babuk 的組織竊取了華盛頓特區警察局的人事記錄和其他材料,最近索要 400 萬美元的贖金。


「這些事情可能非常非常糟糕,」安全公司 Emsisoft 的威脅分析師 Brett Callow,在談到執法違規中,面臨風險的數據類型時說。他說,對於駭客來說,一個組織的特定使命並不重要。 「如果組織能夠支付,它就有風險。」


在 Azusa,官方沒有透露駭客的要求。在 12 月關於 DoppelPaymer 的公告中,聯邦調查局表示,自兩年前該組織出現以來,該集團經常要求「以比特幣支付六到七位數的贖金」。眾所皆知,DoppelPaymer 還會打電話給受害者,迫使他們拿出錢財。


市長羅伯特·岡薩雷斯 (Robert Gonzales) 表示,在官員們討論如何應對駭客時,Azusa 的保險公司明確表示,該市將在財政上自力更生。岡薩雷斯說:「他們說這是他們不會付錢的事情之一 —— 贖金。」


他說,在駭客發布記錄後,對於哪些數據被洩露仍然存在很大的困惑。 他說他想保持透明,但他也在聽取執法人員,追蹤駭客的意見。


「我們不得不小心翼翼地發布資訊,」岡薩雷斯說,並補充說,他希望聯邦和州政府官員,能夠協助市政領導人。「我們需要幫助。」


AKD 寰楚專業級全系列監控設備


沒有留言:

張貼留言