Raoul vzpostavi vročo linijo za računalniške kršitve, ko skupina 'ransomware' objavlja datoteke, za katere se trdi, da so ukradene iz urada državnega tožilca
Urad državnega tožilca Illinoisa Kwameja Raoula je dejal, da še ni ugotovil, na katere osebne podatke v njegovem omrežju vpliva, lahko pa vključujejo imena, naslove, e-poštne naslove, številke socialnega zavarovanja, zdravstveno zavarovanje in zdravstvene podatke, davčne podatke in številke vozniškega dovoljenja.
Skupina izsiljevalske programske opreme, ki je potencialno povezana z Rusijo, je na spletno mesto naložila številne dokumente, za katere pravi, da so bili ukradeni iz pisarne generalnega državnega tožilca Illinoisa Kwameja Raoula v dveh tednih po tem, ko je najvišji državni uradnik kazenskega pregona prvič poročal, da je računalniško omrežje njegovega urada ogroženo.
Raoul ni želel javno posredovati podrobnosti o vdoru, vendar je v četrtek izdal nadaljnjo izjavo, v kateri je dejal, da je njegova pisarna vzpostavila brezplačno telefonsko linijo za tiste, ki iščejo več informacij o kršitvi, ki lahko vključujejo imena, naslove, e-poštne naslove, številke socialnega zavarovanja, zdravstveno zavarovanje in zdravstvene podatke, davčne podatke in številke vozniškega dovoljenja.
Toda urad je dejal, da še ni ugotovil, na katere osebne podatke v njenem omrežju vpliva.
Zadnje obvestilo je prišlo po tem, ko je skupina za izsiljevalsko programsko opremo DoppelPaymer objavila 68 dokumentov, za katere je dejala, da so iz urada državnega tožilca, pa tudi drugih subjektov, ki so jih zadeli, na spletnem mestu, na katerem lahko uporabnik najde zasebne podatke podjetij, ki jih je DoppelPaymer vdrl. .
Kot piše na spletni strani, so se podjetja odločila, da bodo uhajanje obdržali skrivnost. In zdaj je njihov čas za plačilo mimo.
Spletno mesto je dostopalo do strani s posebnim brskalnikom, ki omogoča anonimno komunikacijo med internetom.
Ransomware je vrsta zlonamerne programske opreme, ki običajno vključuje grožnje za objavo žrtvinih podatkov ali blokiranje dostopa do teh podatkov, razen če žrtev plača odkupnino.
Dokumenti iz Raoulove pisarne so bili sprva objavljeni na spletni strani 21. aprila, v četrtek pa je bilo dodanih več dokumentov. Datoteke, vzete od glavnega pravnega uradnika Illinoisa, vključujejo tiste označene vnesene sodbe, primere pretresa in državne zapornike.
Približno 200 gigabajtov zaupnih informacij bo postopoma naloženih, opozarja skupina na spletnem mestu.
Od petka lahko vsi, ki imajo vprašanja o ogroženosti omrežja, pokličejo telefonsko linijo za ogrožanje računalniškega omrežja državnega tožilca na 1-833-688-1949, od 8. do 17. ure, od ponedeljka do petka.
Raoulova pisarna bo še naprej ocenjevala obseg ogroženosti omrežja in informacije o kršitvi ter na katere osebne podatke so bili prizadeti, bodo objavljeni na lastni spletni strani, je zapisano v izjavi.
Domneva se, da ima DoppelPaymer sedež v Rusiji ali Vzhodni Evropi in uporablja odkupovalno programsko opremo, ki je produkt druge skupine za kibernetski kriminal, imenovane Evil Corp, je za spletno stran povedal analitik kibernetskih groženj Brett Callow.
Skupina, ki stoji za kršitvijo državnega tožilca, je bila nedavno povezana z kršitvijo podatkov o volitvah v Gruziji.
Ministrstvo za finance ZDA je leta 2019 izdalo sporočilo za javnost, v katerem je dejalo, da je sankcioniralo Evil Corp zaradi uporabe zlonamerne programske opreme Dridex za okužbo računalnikov in zbiranje prijavnih poverilnic iz več sto bank in finančnih institucij v več kot 40 državah, kar je povzročilo več kot 100 milijonov dolarjev kraje.
Povezano
Generalni državni tožilec Kwame Raoul sodeluje z federalci pri preiskavi 'ogroženega' računalniškega omrežja urada
ZDA: Kljub grožnjam tuji hekerji niso motili volitev
Ransomware se je v zadnjih nekaj letih bistveno spremenil, je dejal Callow. Do konca decembra 2019 so podatke svojega cilja preprosto šifrirali ... tako da so bile to zelo drage nevšečnosti. Zdaj še vedno šifrirajo podatke, vendar pred tem ukradejo njihovo kopijo in uporabijo grožnjo, da bodo informacije objavili na spletu, razen če ciljna organizacija ne plača njihove zahteve.
In če organizacija zavrne, se njihovi podatki objavijo na spletu v nizu obrokov, je dejal Callow.
Ko je Raoul 13. aprila prvič napovedal napad, je dejal, da bo njegovo osebje sodelovalo z zveznimi oblastmi, da bi raziskali kršitev v omrežju njegovega urada, ki so jo uradniki odkrili prejšnji konec tedna.
Najvišji državni uradnik kazenskega pregona je prvič izvedel, da je bilo računalniško omrežje vdrto zgodaj 10. aprila, je dejal Raoul v izjavi, objavljeni 13. aprila.
Od takrat je osebje informacijske tehnologije in preiskovalci iz urada državnega tožilca tesno sodelovali z zveznimi organi pregona, da bi ocenili, v kolikšni meri je bilo omrežje ogroženo, je takrat dejal.
Ta preiskava je v teku in zavezan sem, da bom to situacijo rešil čim prej, da zagotovim, da lahko urad državnega tožilca še naprej zagotavlja kritične storitve prebivalcem Illinoisa.
شریکول: