Le département de police de DC frappé par une attaque d’extorsion

Le département de police de DC frappé par une attaque d'extorsion

En ce lundi 22 juin 2020, photo d’archive, les agents de la division cycliste du département de la police métropolitaine montent la garde après que la police a fermé la zone autour de Lafayette Park près de la Maison Blanche après que des manifestants aient tenté de renverser une statue d’Andrew Jackson dans le parc de Washington. Le lundi 26 avril 2021, le service de police de Washington, DC, a déclaré que son réseau informatique avait été brisé et qu’un syndicat de ransomware russophone affirmait avoir volé des données sensibles, y compris sur des informateurs, qu’il menaçait de partager avec des gangs criminels locaux. à moins que la police n’ait payé une rançon non spécifiée. (Photo AP / Maya Alleruzzo, fichier)

Le service de police de Washington, DC, a déclaré lundi que son réseau informatique avait été brisé, et un syndicat de ransomware russophone a affirmé avoir volé des données sensibles, y compris sur des informateurs, qu’il menaçait de partager avec des gangs criminels locaux à moins que la police ne paye une rançon non spécifiée.

Les cybercriminels ont publié des captures d’écran sur leur site Web sombre à l’appui de leur affirmation selon laquelle ils auraient volé plus de 250 gigaoctets de données.

Le département de la police métropolitaine du district de Columbia a déclaré dans un communiqué qu’il avait demandé au FBI d’enquêter sur « l’accès non autorisé ». Rien n’indiquait que des opérations de police avaient été affectées et le département n’a pas immédiatement indiqué s’il avait été touché par un ransomware.

Le groupe Babuk, un gang de ransomware relativement nouveau, a déclaré sur son site Web qu’il avait « téléchargé une quantité suffisante d’informations à partir de vos réseaux internes » et a donné à la police trois jours pour le contacter ou « nous allons commencer à contacter des gangs afin de drainer les informateurs. « 

Les captures d’écran qu’il a publiées suggèrent qu’il contient des données d’au moins quatre ordinateurs, y compris des rapports de renseignement, des informations sur les conflits de gangs, le recensement des prisons et d’autres fichiers administratifs. L’une des images, apparemment des emplacements réseau auxquels les criminels ont accédé, montrait un document texte sur un ordinateur intitulé «Comment restaurer vos fichiers».

Ces documents comprennent généralement des instructions sur la façon de contacter les criminels du ransomware, dont la procédure de fonctionnement standard consiste à exfiltrer les données sensibles des réseaux qu’ils infiltrent au fur et à mesure qu’ils sèment des logiciels malveillants qui, une fois activés, crypte les données. Ce n’est qu’après avoir reçu le paiement que les criminels fournissent des clés logicielles qui déchiffrent les données.

Jusqu’à présent cette année, 26 agences gouvernementales aux États-Unis ont été touchées par des ransomwares, des cybercriminels ayant publié des données en ligne volées à 16 d’entre eux, a déclaré l’analyste de ransomware Brett Callow de la société de cybersécurité Emsisoft. Les victimes de ransomwares ne paient pas toujours, préférant souvent la tâche ardue de reconstruction des réseaux à partir de sauvegardes.

Le département de police de DC a déclaré qu’il prenait la menace au sérieux.

« Nous sommes conscients de l’accès non autorisé sur notre serveur. Alors que nous déterminons l’impact total et continuons à examiner l’activité, nous avons engagé le FBI pour enquêter pleinement sur cette affaire », indique le communiqué du département. Une porte-parole du FBI n’a fait aucun commentaire immédiat.

L’aggravation de l’épidémie mondiale d’attaques de ransomwares est considérée par beaucoup comme une menace pour la sécurité nationale, causant des dizaines de milliards de dollars de dégâts. Les forces de l’ordre américaines sont relativement impuissantes à la contrer, car la plupart des criminels jouissent d’une sphère de sécurité en Russie et dans d’autres pays où l’état de droit est faible.


Un grand district scolaire de Floride frappé par une attaque de ransomware


© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Le service de police de DC touché par une attaque d’extorsion apparente (2021, 27 avril) récupéré le 27 avril 2021 sur https://techxplore.com/news/2021-04-dc-police-department-apparent-extortion.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.