Raoul zriaďuje horúcu linku pre narušenie počítača, keď skupina „ransomware“ uverejňuje súbory, o ktorých sa tvrdí, že boli ukradnuté z kancelárie generálneho prokurátora
Kancelária generálneho prokurátora štátu Illinois Kwame Raoul uviedla, že zatiaľ neurčila, aké osobné informácie v jej sieti sú ovplyvnené, ale môžu zahŕňať mená, adresy, e-mailové adresy, čísla sociálneho poistenia, zdravotné poistenie a zdravotné informácie, daňové informácie a čísla vodičských preukazov.
Skupina ransomvéru potenciálne spojená s Ruskom nahrala na webovú stránku množstvo dokumentov, o ktorých tvrdí, že boli ukradnuté z kancelárie generálneho prokurátora Illinois Kwame Raoula viac ako dva týždne po tom, čo najvyšší predstaviteľ štátu po prvýkrát oznámil, že počítačová sieť jeho kancelárie bola napadnutá.
Raoul odmietol verejne poskytnúť podrobnosti o hacknutí, ale vo štvrtok vydal následné vyhlásenie, v ktorom uviedol, že jeho kancelária zriadila bezplatnú horúcu linku pre tých, ktorí hľadajú viac informácií o narušení, ktoré by mohli zahŕňať mená, adresy, e-mailové adresy, čísla sociálneho poistenia, zdravotné a zdravotné informácie, daňové informácie a čísla vodičských preukazov.
Úrad však uviedol, že zatiaľ neurčil, aké osobné informácie v jeho sieti sú ovplyvnené.
Najnovšie oznámenie prichádza po tom, čo ransomvérová skupina DoppelPaymer zverejnila 68 dokumentov, o ktorých uviedla, že pochádzajú z kancelárie generálneho prokurátora, ako aj od iných subjektov, ktoré zasiahli, na webovej stránke, na ktorej môže používateľ nájsť súkromné údaje spoločností, ktoré boli napadnuté DoppelPaymer. .
Spoločnosti sa podľa webu rozhodli únik utajiť. A teraz sa ich čas na zaplatenie skončil.
Webová stránka pristupovala na stránku pomocou špeciálneho prehliadača, ktorý umožňuje anonymnú komunikáciu na internete.
Ransomware je typ škodlivého softvéru, ktorý zvyčajne zahŕňa hrozby zverejnením údajov obete alebo zablokovaním prístupu k týmto údajom, pokiaľ obeť nezaplatí výkupné.
Dokumenty z Raoulovej kancelárie boli pôvodne zverejnené na webovej stránke 21. apríla a ďalšie dokumenty boli pridané vo štvrtok. Súbory prevzaté od hlavného právneho zástupcu štátu Illinois zahŕňajú označené rozsudky, prípady shakedown a štátnych väzňov.
Postupne sa bude odovzdávať približne 200 gigabajtov dôverných informácií, varuje skupina na stránke.
Počnúc piatkom môže každý, kto má otázky týkajúce sa sieťového kompromisu, zavolať na horúcu linku generálneho prokurátora pre kompromitáciu počítačovej siete na číslo 1-833-688-1949, od 8:00 do 17:00, od pondelka do piatku.
Raoulov úrad bude naďalej vyhodnocovať rozsah ohrozenia siete a informácie o narušení a aké osobné informácie boli ovplyvnené, budú zverejnené na svojej vlastnej webovej stránke, uvádza sa vo vyhlásení.
Predpokladá sa, že DoppelPaymer sídli v Rusku alebo vo východnej Európe a používa ransomvér, ktorý je produktom inej skupiny zaoberajúcej sa počítačovou kriminalitou s názvom Evil Corp, uviedol pre web analytik kybernetických hrozieb Brett Callow.
Skupina, ktorá stojí za porušením práva generálneho prokurátora, bola nedávno spojená s porušením volebných údajov v Gruzínsku.
Ministerstvo financií USA vydalo v roku 2019 tlačovú správu, v ktorej sa uvádza, že sankcionovalo spoločnosť Evil Corp za používanie škodlivého softvéru Dridex na infikovanie počítačov a získavanie prihlasovacích údajov od stoviek bánk a finančných inštitúcií vo viac ako 40 krajinách, čo spôsobilo krádež v hodnote viac ako 100 miliónov dolárov.
Súvisiace
Generálny prokurátor Kwame Raoul spolupracuje s federálmi na vyšetrovaní „kompromitovanej“ počítačovej siete úradu
USA: Napriek hrozbám zahraniční hackeri nenarušili voľby
Ransomware sa za posledných pár rokov zásadne zmenil, povedal Callow. Do konca decembra 2019 jednoducho šifrovali údaje svojho cieľa ... takže to boli veľmi drahé nepríjemnosti. Teraz stále šifrujú údaje, ale predtým ich ukradnú a využívajú hrozbu zverejnenia informácií online, pokiaľ cieľová organizácia nezaplatí ich požiadavku.
A ak organizácia odmietne, ich údaje sa zverejnia online v niekoľkých splátkach, povedal Callow.
Keď Raoul prvýkrát oznámil útok 13. apríla, povedal, že jeho zamestnanci budú spolupracovať s federálnymi úradmi na vyšetrovaní narušenia siete jeho kancelárie, ktoré úradníci objavili počas predchádzajúceho víkendu.
Najvyšší predstaviteľ štátu presadzovanie práva sa prvýkrát dozvedel, že počítačová sieť bola narušená začiatkom 10. apríla, uviedol Raoul vo vyhlásení zverejnenom 13. apríla.
Odvtedy zamestnanci informačných technológií a vyšetrovatelia z kancelárie generálneho prokurátora úzko spolupracujú s federálnymi orgánmi činnými v trestnom konaní, aby vyhodnotili, do akej miery bola sieť ohrozená, uviedol vtedy.
Toto vyšetrovanie prebieha a ja som odhodlaný túto situáciu čo najskôr vyriešiť, aby som zabezpečil, že kancelária generálneho prokurátora bude môcť ľuďom z Illinois naďalej poskytovať kritické služby.
ਸਾਂਝਾ ਕਰੋ: