DC Officer Info Leaked Online von Ransomware-Gruppe: Bericht

Cyber Security News

Die persönliche Sicherheit von Polizeibeamten in Washington DC könnte gefährdet sein, nachdem sich herausstellte, dass Ransomware-Bedrohungsakteure es geschafft hatten, bei einem Angriff Anfang des Monats Personaldaten zu stehlen.

Der amtierende Chef des Metropolitan Police Department (MPD) der US-Hauptstadt, Robert Contee, sagte in einer E-Mail an die Mitarbeiter, dass “HR-Dateien” mit persönlichen Informationen Teil der Beute waren, laut CNN.

Das bedeutet eine zusätzliche Gefahr für die Beamten für den Fall, dass die fragliche Ransomware-Gruppe, Babuk, beschließt, die Informationen dauerhaft auf ihrer Dark-Web-Naming-and-Shaming-Seite zu veröffentlichen. Ein separater Bericht behauptet, dass Informationen über mindestens fünf Offiziere wurde vorübergehend von der Gruppe durchgesickert, um zu zeigen, es bedeutet Geschäft.

Die Bande hat bereits behauptet, nach der Razzia 250 GB interner Daten des MPD in ihrem Besitz zu haben, einschließlich Informationen über Informanten, die sie mit lokalen Banden zu teilen drohte, es sei denn, ein Lösegeld wurde bezahlt.

Solche “doppelten Erpressungstaktiken” sind unter Ransomware-Gruppen zunehmend üblich. Laut einem Coveware-Bericht von dieser Woche tauchen sie jetzt in der Mehrheit (77 %) der Angriffe auf.

Allerdings haben die Bedrohungsakteure selten Informationen gestohlen, die Leben gefährden könnten.

Der Fall wird zusätzlich durch die Tatsache kompliziert, dass Babuk anscheinend aufhört, nachdem es seine finanziellen Ziele erreicht hat.

Eine Version einer weithin berichteten Notiz auf der dunklen Website der Gruppe mit dem Titel “Hello World 2” besagte, dass der Einbruch in die Polizeibehörde ihr “letztes Ziel” war.

“Nur sie bestimmen jetzt, ob das Leck sein wird oder nicht, in jedem Fall unabhängig vom Ausgang der Ereignisse mit PD, wird das Babuk-Projekt geschlossen werden”, hieß es.

Zum Leidwesen zukünftiger potenzieller Opfer plant die Bande, ihre Malware als Open Source zu veröffentlichen, damit andere sie in Ransomware-as-a-Service-Kampagnen verwenden können.

Sicherheitsexperten zeigten sich alarmiert über die Entwicklungen in Washington.

“Unsere Forschungsdaten zeigen, dass Cyber-Kriminelle bewusst versuchen, hochrangige Ziele zu treffen, aber die Realität ist, dass niemand vor Ransomware gefeit ist. Die beste Verteidigung gegen Ransomware ist daher die Vorbeugung”, argumentiert Nozomi Networks CEO, Edgard Capdevielle.

“Dazu gehört die Schulung der Mitarbeiter über die Bedrohung und die Techniken, die Cyber-Kriminelle verwenden, um sie auf Systeme zu bringen, sowie die kontinuierliche Sicherheitsüberwachung des gesamten IT- und OT-Bereichs, um bösartige Aktivitäten oder Schwachstellen zu identifizieren, die Cyber-Kriminelle ausnutzen könnten.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com