Raoul înființează o linie telefonică pentru încălcarea computerului, în timp ce grupul „ransomware” postează fișiere despre care se pretinde că au fost furate din biroul procurorului general
Biroul procurorului general din Illinois Kwame Raoul a declarat că nu a stabilit încă ce informații personale din rețeaua sa sunt afectate, dar ar putea include nume, adrese, adrese de e-mail, numere de asigurări sociale, informații medicale și de asigurări de sănătate, informații fiscale și numere de permis de conducere.
Un grup de ransomware, potențial legat de Rusia, a încărcat pe un site web zeci de documente despre care spune că au fost furate din biroul procurorului general din Illinois, Kwame Raoul, la peste două săptămâni după ce ofițerul de drept al statului a raportat pentru prima dată că rețeaua de computere a biroului său a fost compromisă.
Raoul a refuzat să ofere în mod public detalii despre hack, dar joi a emis o declarație ulterioară, spunând că biroul său a creat o linie telefonică gratuită pentru cei care doresc mai multe informații despre încălcare, care ar putea include nume, adrese, adrese de e-mail, numere de securitate socială, asigurări de sănătate și informații medicale, informații fiscale și numere de permis de conducere.
Dar biroul a spus că încă nu a stabilit ce informații personale din rețeaua sa sunt afectate.
Cel mai recent anunț vine după ce grupul de ransomware DoppelPaymer a postat 68 de documente despre care spunea că provin din biroul procurorului general, precum și alte entități pe care le-au lovit, pe un site web pe care un utilizator poate găsi date private ale companiilor care au fost piratate de DoppelPaymer. .
Potrivit site-ului, companiile au decis să păstreze secretul scurgerii. Și acum timpul lor de a plăti s-a terminat.
Site-ul a accesat site-ul folosind un browser special care permite comunicarea anonimă în timp ce sunteți pe internet.
Ransomware este un tip de software rău intenționat care include de obicei amenințări de a publica datele unei victime sau de a bloca accesul la acele date, cu excepția cazului în care victima plătește o răscumpărare.
Documentele de la biroul lui Raoul au fost publicate inițial pe site pe 21 aprilie, cu mai multe documente adăugate joi. Dosarele preluate de la ofițerul juridic șef al Illinois includ acele hotărâri etichetate introduse, cazuri de shakedown și prizonieri de stat.
Aproximativ 200 de gigabytes de informații confidențiale vor fi încărcate progresiv, avertizează grupul pe site.
Începând de vineri, oricine are întrebări despre compromisul rețelei poate apela linia telefonică fierbinte pentru compromiterea rețelei de calculatoare a procurorului general la 1-833-688-1949, de la 8 a.m. la 5 p.m., de luni până vineri.
Biroul lui Raoul va continua să evalueze amploarea compromisului rețelei și informațiile despre încălcare, precum și informațiile personale afectate, vor fi publicate pe propriul site web, se arată în comunicat.
Se crede că DoppelPaymer are sediul în Rusia sau Europa de Est și folosește un ransomware care este produsul unui alt grup de criminalitate cibernetică numit Evil Corp, a declarat pentru site-ul web analistul amenințărilor cibernetice Brett Callow.
Grupul din spatele încălcării procurorului general a fost recent legat de o încălcare a datelor electorale în Georgia.
Departamentul de Trezorerie al Statelor Unite a emis un comunicat de presă în 2019, spunând că a sancționat Evil Corp pentru utilizarea programelor malware Dridex pentru a infecta computere și pentru a colecta acreditări de autentificare de la sute de bănci și instituții financiare din peste 40 de țări, provocând furturi de peste 100 de milioane de dolari.
Legate de
Procurorul general Kwame Raoul lucrează cu federali pentru a investiga rețeaua de computere „compromisă” a biroului
SUA: În ciuda amenințărilor, hackerii străini nu au perturbat alegerile
Ransomware-ul s-a schimbat fundamental în ultimii doi ani, a spus Callow. Până la sfârșitul lunii decembrie 2019, pur și simplu au criptat datele țintei lor... așa că acestea au fost inconveniente foarte costisitoare. Acum, încă criptează datele, dar înainte de a face acest lucru fură o copie a acestora și folosesc amenințarea de a elibera informațiile online, dacă organizația vizată nu plătește cererea.
Iar dacă organizația refuză, datele lor sunt postate online într-o serie de tranșe, a spus Callow.
Când Raoul a anunțat prima dată atacul din 13 aprilie, el a spus că personalul său va colabora cu autoritățile federale pentru a investiga o încălcare a rețelei biroului său pe care oficialii au descoperit-o în weekendul precedent.
Cel mai înalt ofițer de aplicare a legii a aflat pentru prima dată că rețeaua de calculatoare a fost încălcată la începutul zilei de 10 aprilie, a spus Raoul într-un comunicat publicat pe 13 aprilie.
De atunci, personalul din tehnologia informației și anchetatorii din biroul Procurorului General au lucrat îndeaproape cu autoritățile federale de aplicare a legii pentru a evalua măsura în care rețeaua a fost compromisă, a spus el la acea vreme.
Această investigație este în desfășurare și mă angajez să rezolv această situație cât mai curând posibil pentru a mă asigura că biroul procurorului general poate continua să ofere servicii esențiale locuitorilor din Illinois.
भाग: