La police de DC victime d’une fuite massive de données par un gang de ransomwares

La police de DC victime d'une fuite massive de données par un gang de ransomwares

Dans cette photo d’archive du 2 avril 2021, le chef du département de la police métropolitaine de Washington, Robert Contee, prend la parole lors d’une conférence de presse à Washington. Les tensions politiques à Washington sur le piratage d’agences fédérales par la Russie et l’ingérence dans la politique américaine ont pour la plupart éclipsé un fléau numérique qui s’aggrave avec un fléau beaucoup plus large: les attaques de ransomwares extorsionnantes paralysantes et décourageantes par des mafias cybercriminels. Pendant tout ce temps, les gangsters de ransomware sont devenus de plus en plus effrontés et arrogants alors qu’ils mettent de plus en plus de vies et de moyens de subsistance en danger. Cette semaine, un syndicat a menacé de mettre à la disposition des gangs criminels locaux des données qu’ils disent avoir volées à la police du métro de Washington, DC, sur des informateurs. (Photo AP / Alex Brandon)

Le service de police de la capitale nationale a subi une fuite massive d’informations internes après avoir refusé de répondre aux demandes de chantage du syndicat russophone de ransomware. Les experts affirment que c’est la pire attaque de ransomware connue qui ait jamais frappé un service de police américain.

Le gang, connu sous le nom de groupe Babuk, a publié jeudi des milliers de documents sensibles du département de la police métropolitaine sur le dark web. Un examen de l’Associated Press a trouvé des centaines de dossiers disciplinaires d’agents de police et de rapports de renseignement contenant des informations provenant d’autres agences, y compris le FBI et les services secrets.

Les attaques de ransomwares ont atteint des niveaux épidémiques alors que des gangs criminels étrangers paralysent les réseaux informatiques des gouvernements étatiques et locaux, des services de police, des hôpitaux et des entreprises privées. Ils exigent des paiements importants pour décrypter les données volées ou pour éviter qu’elles ne soient divulguées en ligne.

Une cyberattaque la semaine dernière a fermé le Colonial Pipeline, le plus grand gazoduc du pays, ce qui a provoqué la thésaurisation du gaz et la panique dans certaines parties du sud-est.

Brett Callow, analyste des menaces et expert en ransomwares au sein de la société de sécurité Emsisoft, a déclaré que la fuite de la police était « probablement l’incident de ransomware le plus important à ce jour » en raison des risques qu’elle présente pour les officiers et les civils.

Certains des documents incluent des informations de sécurité provenant d’autres agences d’application de la loi liées à l’investiture du président Joe Biden, y compris une référence à une «source intégrée» avec un groupe de miliciens.

Un document détaille les mesures prises par le FBI dans son enquête sur deux bombes artisanales laissées au siège du Comité national démocrate et du Comité national républicain avant l’insurrection au Capitole américain le 6 janvier. tours de téléphonie cellulaire, et prévoit « d’analyser les achats » de chaussures Nike portées par une personne d’intérêt, indique le document.

Le service de police n’a pas immédiatement renvoyé une demande de commentaire, mais a précédemment déclaré que les informations personnelles de certains agents avaient été volées.

Certaines de ces informations ont déjà été divulguées, révélant des informations personnelles sur certains agents tirées de vérifications d’antécédents, y compris des détails sur leur consommation de drogue passée, leurs finances et – dans au moins un incident – des abus sexuels passés.

Les dossiers récemment publiés contiennent des détails sur les procédures disciplinaires de centaines d’agents remontant à 2004. Les dossiers contiennent souvent des détails privés sensibles et embarrassants.

« Cela va envoyer un choc dans la communauté des forces de l’ordre dans tout le pays », a déclaré Ted Williams, un ancien officier du département qui est maintenant avocat. Il représente un officier à la retraite dont le dossier de base a été inclus dans une fuite antérieure.

Williams a déclaré que les vérifications des antécédents et les dossiers disciplinaires rendus publics rendaient difficile pour les agents de faire leur travail.

«Plus les escrocs en savent sur un agent des forces de l’ordre, plus les escrocs essaient de l’utiliser à leur avantage», a-t-il déclaré.

Le groupe Babuk a indiqué cette semaine qu’il voulait 4 millions de dollars pour ne pas divulguer les fichiers, mais ne s’est vu offrir que 100 000 dollars.

Le ministère n’a pas dit s’il avait fait l’offre. Toute négociation refléterait la complexité du problème des ransomwares, la police se trouvant obligée d’envisager d’effectuer des paiements à des gangs criminels. Le FBI, qui apporte son aide dans ce cas, décourage les paiements de ransomware.

Le groupe a révélé l’attaque le mois dernier, menaçant alors de divulguer l’identité d’informateurs confidentiels. La publication de données révélée jeudi est massive et il n’était pas immédiatement clair si elle incluait les noms des informateurs.


Un gang de ransomwares menace de divulguer les dossiers de la police de DC


© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: La police de DC victime d’une fuite massive de données par un gang de ransomwares (13 mai 2021) récupéré le 13 mai 2021 sur https://techxplore.com/news/2021-05-dc-police-victim-massive-leak.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.