Городской полицейский департамент округа Колумбия стал последним крупным правительственным учреждением, ставшим жертвой атаки с применением шифрования.
Группа Babuk Locker в посте в Darknet утверждает, что взломала сети полиции округа Колумбия и украла 250 ГБ незашифрованных файлов. Снимки экрана, которыми поделились хакеры, включают в себя различные папки, содержащие, похоже, отчеты о расследованиях, арестах, дисциплинарных мерах и другие конфиденциальные данные.
Городской полицейский департамент является основным правоохранительным органом Вашингтона, столицы США.
Банда вымогателей дала департаменту три дня на то, чтобы прислушаться к их требованиям и выплатить выкуп или рискнуть утечкой конфиденциальных файлов, которые могут подвергнуть полицейских информаторов реальной опасности.
«Привет! Даже такое учреждение как Вашингтонская полиция может быть под угрозой, мы загрузили достаточное количество информации из ваших внутренних сетей, и мы советуем вам связаться с нами как можно скорее, чтобы предотвратить утечку. Если ответ не будет получен в течение 3 дней, мы начнем связываться с бандами для того, чтобы слить информаторов. Мы будем продолжать атаковать государственный сектор США, ФБР, мы находим уязвимости нулевого дня до вас, еще более крупные атаки ждут вас в ближайшее время», - заявили хакеры на своем сайте с утечками данных.
Babuk Locker - относительно новая группа шифровальщиков. По крайней мере, с начала 2021 г. группа проводит атаки на транспортную, медицинскую, банковскую, сельскохозяйственную отрасли и электронную коммерцию в США, Великобритании, ОАЭ, Китае, Индии, ЮАР, Испании, Германии и Италии. Синдикат также известен своими атаками на системы на базе Linux, такие как VMware ESXi.
«Банда Babuk в очередной раз осветила ключевую проблему, с которой сталкиваются все организации при борьбе с угрозами – скорость», - сообщил технический директор Cymulate Авихай Бен-Йоссеф. «Время, необходимое для исправления известных уязвимостей на всех системах, слишком велико. Защитники, которые полагаются на ручные методики тестирования безопасности, не в состоянии соответствовать темпам злоумышленников, которые крайне оперативно находят и используют уязвимости безопасности».
Перевод сделан со статьи: https://thehackernews.com
