attaque de ransomware

Le département de la police métropolitaine (MPD) du district de Columbia est devenu la dernière agence gouvernementale de haut niveau à être victime d’une attaque de ransomware.

Le gang Babuk Locker a affirmé dans un message sur le Web sombre avoir compromis les réseaux de la police de DC et volé 250 Go de fichiers non chiffrés. Les captures d’écran partagées par le groupe et vues par The Hacker News, incluent divers dossiers contenant ce qui semble être des rapports d’enquête, des arrestations, des mesures disciplinaires et d’autres briefings de renseignement.

Aussi appelé DC Police, le MPD est le principal organisme d’application de la loi pour le district de Columbia aux États-Unis.

auditeur de mot de passe

Le gang de ransomwares a donné au département trois jours pour répondre à leur demande de rançon ou risquer de divulguer des fichiers sensibles qui pourraient exposer les informateurs de la police à des gangs criminels.

“Bonjour! Même une institution comme DC peut être menacée, nous avons téléchargé une quantité suffisante d’informations depuis vos réseaux internes, et nous vous conseillons de nous contacter au plus vite, pour éviter les fuites, si aucune réponse n’est reçue dans les 3 jours , nous commencerons à contacter des gangs afin de drainer les informateurs, nous continuerons à attaquer le secteur étatique des états-unis, fbi csa, nous trouvons 0 jour avant vous, des attaques encore plus importantes vous attendent bientôt », a déclaré le groupe ransomware sur leur site de fuite de données.

Casier Babuk est un nouveau venu dans le paysage des ransomwares, le groupe ciblant les secteurs du transport, de la santé, du plastique, de l’électronique et de l’agriculture aux États-Unis, au Royaume-Uni, aux Émirats arabes unis, en Chine, en Inde, en Afrique du Sud, en Espagne, en Allemagne et en Italie au moins depuis le début de 2021. Le syndicat est également connu pour attaquer les systèmes basés sur Linux comme VMware ESXi.

auditeur de mot de passe

«Le gang Babuk a mis en évidence le problème clé auquel toutes les organisations sont confrontées lorsqu’elles sont confrontées à des menaces, à savoir la vitesse», a déclaré Avihai Ben-Yossef, directeur technique de Cymulate. «Le temps nécessaire pour que les vulnérabilités connues soient corrigées sur tous les systèmes est trop long. Les défenseurs qui s’appuient sur des méthodologies de test de sécurité manuelles sont incapables de suivre le rythme des acteurs de la menace pour trouver les failles de sécurité et les corriger.



Leave a Reply