Ransomware-Angriff trifft Polizeistation in Washington, DC

Der Angriff wurde Berichten zufolge von einer Babuk-Gang vereitelt, die bereits einige Screenshots der gestohlenen Daten durchgesickert hatte.

vchal, Getty Images / iStockphoto

Eine andere Regierungsbehörde wurde Opfer eines Ransomware-Angriffs. Diesmal ist es die Polizeistation von Washington DC. Das Metropolitan Police Department (MPD), das Dienstleistungen für die Landeshauptstadt erbringt, hat unbefugten Zugriff auf den Server zugelassen. Dies ist ein Angriff, der von der Bab Crocker-Gang behauptet wird. Laut Bleeping Computer und anderen Websites.

um zu sehen: Ransomware: Was IT-Experten wissen müssen (Kostenloses PDF) (TechRepublik)

Die Babuk Group, die erst im Januar auftauchte, sagte, sie habe 250 GB unverschlüsselte Dateien von der MPD gestohlen und ihnen nur drei Tage Zeit gegeben, um sich mit der Abteilung in Verbindung zu setzen. Andernfalls werden Ihre Daten durchgesickert. Banden drohen auch, kriminelle Banden zu kontaktieren, um Informanten der Polizei zu warnen.

Um die Behauptung zu untermauern, postete der Angreifer Screenshots, die einige Ordner mit gestohlenen Dateien zeigen. Laut BleepingComputer bezieht sich der Ordnername auf Dateien im Zusammenhang mit Operationen, Disziplinarakten und Dateien, die sich auf DC-Gangmitglieder und die „Crew“ beziehen.

Laut Bleeping Computer veröffentlichte die Bande die folgende Nachricht auf einer Website für Datenschutzverletzungen, in der sie einen noch größeren Angriff ankündigte.

“Hallo! Auch Institutionen wie die EZ können bedroht sein, aber wir haben genügend Informationen aus unserem internen Netzwerk heruntergeladen. Wenn Sie nicht innerhalb von 3 Tagen antworten, kontaktieren Sie uns so schnell wie möglich, um ein Leck zu vermeiden. Wir empfehlen Ihnen, die Bande zu kontaktieren, um die Informanten zu entleeren. Wir werden weiterhin den nationalen US-Sektor, das fbi csa, angreifen, wir werden vor Ihnen stehen 0 Tage finden, noch größere Angriffe warten bald auf Sie. “

In einer Stellungnahme zu diesem Thema räumte MPD unbefugten Zugriff ein, machte aber keine konkrete Angriffsart preis.

„Uns ist der unbefugte Zugriff auf den Server bekannt. Wir haben das FBI gebeten, dieses Problem vollständig zu untersuchen, die vollständigen Auswirkungen zu ermitteln und die Aktivitäten weiterhin zu bestätigen.“

Die Babuk-Gang ist zwar relativ neu, aber in der Ransomware-Welt bereits beeindruckt. Die Gruppe forderte Lösegeld in Form von Bitcoin und griff Anfang des Monats das Basketballteam der NBA Houston Rockets an. Der Rockets-Sprecher sagte, ein unbekannter Angreifer habe versucht, Ransomware in einem bestimmten internen System zu installieren. Eine Sprecherin verwendete ein internes Sicherheitstool, um die Installation der Ransomware auf allen Systemen bis auf einige zu verhindern. Dies hatte jedoch keine Auswirkungen auf den Betrieb.

Aber Angriffe auf Regierungsbehörden sind in der Ransomware-Welt nichts Neues. Seit Anfang dieses Jahres wurden 26 solcher Institutionen von Ransomware befallen, berichtete die New York Times. Selbst kleine Gemeinden sind weit von Immunität entfernt. Lokale Behörden verfügen möglicherweise nicht über die profitablen Daten und die riesigen Budgets großer Unternehmen, sind jedoch häufig anfälliger für Ransomware-Angriffe.

Kommunale Regierungen haben normalerweise kein starkes Sicherheitspersonal oder große Sicherheitsbudgets, was sie gegenüber fortgeschrittenen Angreifern benachteiligt, sagte der Chefarchitekt von Accurics, John Kinsella, gegenüber Tech Republic. „Es gibt vielleicht nicht so viele „Schätze“ für Ransomware-Gangs in kleinen Gebieten, aber die Erfolgsaussichten bei einem solchen Angriff sind geringer, als wenn man beispielsweise versuchen würde, die NSA anzugreifen. Trotzdem lohnt es sich, kleineren Zielen nachzujagen. „“

Insbesondere Polizeistationen können sensible Daten enthalten, die bei Diebstahl Probleme verursachen können, insbesondere wenn sie öffentlich durchgesickert sind.

„Die Polizeistation verfügt über sehr sensible Informationen über die Öffentlichkeit“, sagte Kinsella. „Viele Menschen schätzen diese Art von Informationen und verkaufen sie an bösartige Medien, verwenden sie für Erpressungsangriffe oder manipulieren laufende Ermittlungen. Zusammen mit vertraulichen Quellen können Verfahren und Taktiken veröffentlicht werden. “

Schließlich wenden viele Cyberkriminelle inzwischen doppelte Erpressungstaktiken an, die nicht nur Daten verschlüsseln, sondern auch drohen, Daten öffentlich preiszugeben, sofern kein Lösegeld gezahlt wird. Selbst wenn die betroffene Organisation über ein wiederherstellbares Backup der gestohlenen Daten verfügt, steht sie immer noch unter Druck, das Lösegeld zu zahlen. Auch in diesem Fall ist die beste Strategie, Angriffe von vornherein zu verhindern.

„Eine starke Cyber-Versicherung, die Ransomware abdeckt, wird Ihnen helfen, sich teilweise von den direkten Kosten zu erholen, die mit einem doppelten Erpressungs-Ransomware-Programm verbunden sind, kann aber bei solchen Ransomware-Angriffen auftreten. Es gibt viele indirekte Kosten der Sexualität (Reputation / Markenschädigung usw.),“ sagte Neil Daswani, Co-Direktor des fortschrittlichen Cybersicherheitsprogramms von Stanford Online. „Daher ist ein starker Anti-Malware-Schutz, der zuvor unbekannte Ransomware erfolgreich erkennen kann (z. B. durch künstliche Intelligenz), wahrscheinlich eine der besten Abwehrmaßnahmen aller Zeiten. Es ist eins. “

Cyber ​​€婼ecurity Insider Newsletter

Verbessern Sie die IT-Sicherheit Ihres Unternehmens, indem Sie über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden bleiben.Dienstags und donnerstags geliefert

Heute anmelden

Siehe auch

Wie Mikroplastik aus der Luft den Klimawandel beeinflusst Lithiumbatterien sind besser mit recycelten Kathoden. Spectra Logic transformiert das gesamte Produktportfolio mit angriffsgestützten Datenmanagement- und Speicherlösungen Technologie Reseller VR-Behandlung von trägen Augen bei Kindern erhält FDA-Zulassung So sehen Sie sich heute Samsung Unpacked Teil 2 an Neueste Technologienachrichten

    Wie Mikroplastik aus der Luft den Klimawandel beeinflusst Lithiumbatterien sind besser mit recycelten Kathoden. Spectra Logic transformiert das gesamte Produktportfolio mit angriffsgestützten Datenmanagement- und Speicherlösungen Technologie Reseller VR-Behandlung von trägen Augen bei Kindern erhält FDA-Zulassung So sehen Sie sich Samsung Unpacked Teil 2 noch heute an

Leave a Comment