Ransomware-Gruppe bedroht DC Cops mit Informanten Datenleck

Cyber Security News

Die Polizeibehörde von Washington DC wurde Berichten zufolge von russischsprachigen Ransomware-Bedrohungsakteuren angegriffen, die behaupten, sensible Informationen über Informanten gestohlen zu haben.

Die Babuk-Gruppe hat der Polizei drei Tage gegeben, um zu zahlen, bevor sie die Daten mit lokalen Banden teilt, laut AP.

Wie bei solchen Ransomware-Versuchen mit “doppelter Erpressung” üblich, hat die Gruppe offenbar Screenshots der gestohlenen Daten auf einer im Dark Web gehosteten Website veröffentlicht.

Dazu gehören nachrichtendienstliche Berichte, Informationen über Bandenkonflikte und die Gefängniszählung, Netzwerkstandorte, auf die Babuk zugegriffen hat, und andere Verwaltungsdateien, so das Newswire.

Das District of Columbia’s Metropolitan Police Department, wie es offiziell heißt, veröffentlichte eine kurze Erklärung, in der es behauptete, dass es “sich des unbefugten Zugriffs auf unseren Server bewusst war”, aber die Ransomware-Berichte nicht bestätigen konnte.

“Während wir die volle Auswirkung bestimmen und weiterhin die Aktivität überprüfen, haben wir das FBI beauftragt, diese Angelegenheit vollständig zu untersuchen”, sagte es.

Es ist nicht viel über die Babuk-Gruppe bekannt, obwohl erst diese Woche bekannt wurde, dass die Bedrohungsakteure das NBA-Team der Houston Rockets ins Visier genommen haben.

Bei diesem Vorfall wurde angenommen, dass die Versuche, den Betrieb mit Ransomware zu stören, weitgehend abgeschwächt wurden, obwohl die Gruppe behauptete, 500 GB an Daten gestohlen zu haben, die der NBA-Franchise gehören.

Es wurde auch berichtet, dass Babuk in das Outsourcing-Unternehmen der britischen Regierung, Serco, eingedrungen ist, das das COVID-19 Test- und Rückverfolgungsprogramm im Land betreibt.

Ransomware-Angriffe stiegen im Jahr 2020 im Vergleich zum Vorjahr um 150 %, da Cyber-Kriminelle versuchten, Organisationen ins Visier zu nehmen, die von der Pandemie operativ betroffen waren.

Die Gruppen Maze (20 %), Egregor (15 %) und Conti (15 %) waren für die meisten der von Group-IB analysierten Angriffe verantwortlich und forderten Lösegelder zwischen 1 und 2 Millionen US-Dollar.

Babuk operiert über ein Ransomware-as-a-Service (RaaS)-Modell, das mittlerweile für schätzungsweise 64 % der Angriffe verantwortlich ist.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com