Cette attaque de ransomware contre un service de police américain a pris une mauvaise tournure – .

Un groupe de hackers russophones appelé Babuk a souligné mardi à quel point une attaque de ransomware pouvait être dévastatrice sur une cible. Après que les demandes du groupe n’aient pas été satisfaites à la suite de leur attaque contre le réseau informatique du département de la police métropolitaine de Washington DC, Babuk a exécuté son dangereux ultimatum.

Sur la base des comptes rendus de nouvelles des négociations entre le département et le gang de ransomware Babuk, il semble que les discussions entre les deux parties se sont rapidement effondrées et se sont rapidement tendues. Babuk aurait demandé 4 millions de dollars au département en échange d’une clé de décryptage qui déverrouillerait son réseau informatique, ce prix incluant également la promesse des pirates de ne pas publier davantage de données volées. Le service de police est revenu avec une contre-offre aux 4 millions de dollars… que diriez-vous de 100 000 $? Cela ressemble à un majeur pour les hackers, si vous me demandez. «Vous êtes une institution d’État», a déclaré le gang de ransomwares au département de police, selon une transcription rapportée par Ars Technica. «Traitez vos données avec respect et pensez à (le) prix. (Cela coûte) même plus de 4,00 000, comprenez-vous cela? »

Top Deal du jour Les AirPods Pro sont enfin de retour en stock sur Amazon … au prix le plus bas de 2021! Prix ​​courant: 249,00 $ Prix: 197,00 $ Vous économisez: 52,00 $ (21%) Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

Invités par cette réponse, les pirates informatiques ont déposé mardi dans les archives publiques des fichiers incroyablement sensibles volés sur le réseau du service de police – y compris un lot signalé de dossiers personnels d’agents comprenant les résultats de polygraphes, des évaluations psychologiques, des images de permis de conduire, des empreintes digitales. , Les numéros de sécurité sociale, les données financières, les antécédents de mariage, et plus encore.

Après avoir proposé de ne payer que 100 000 dollars aux hackers, selon une transcription des discussions entre les deux parties rapportée par Ars, un négociateur de la police a ajouté: «Si cette offre n’est pas acceptable, alors il semble que notre conversation soit terminée. Je pense que nous comprenons les conséquences de ne pas parvenir à un accord. Nous sommes d’accord avec ce résultat. »

En plus de suivre la pratique néfaste standard de forcer les victimes à payer à la fois pour déverrouiller leurs fichiers et pour que les victimes soient assurées qu’aucun fichier supplémentaire ne sera rendu public, les pirates avaient déjà rendu publiques certaines des données volées. C’est aussi une pratique courante, comme une sorte d’incitation psychologique destinée à effrayer les victimes afin qu’elles se conforment rapidement. NBC News a rapporté que les pirates avaient déjà publié «de nombreux dossiers privés», chacun d’environ 100 pages, sur cinq agents actuels et anciens du département. Les dossiers sont marqués «confidentiels», contiennent le sceau officiel du service de police et regorgent de données personnelles, notamment l’activité de chaque policier liée à l’arrestation, les résultats du polygraphe, les données sur le logement, un aperçu de leurs finances individuelles, et bien plus encore.

C’est une décision qui, peut-être, peut aussi se retourner contre vous, car si la victime a l’impression que les dommages ont déjà été causés par cette fuite précoce, pourquoi se sentiraient-ils obligés de payer? Que ce soit ou non derrière les actions du service de police, c’est néanmoins la voie que le service a choisi de suivre – en offrant de ne payer aux hackers qu’une fraction de ce qu’ils exigeaient.

«C’est inacceptable de notre côté», a déclaré un représentant des hackers, d’après la transcription du chat. « Suivez notre site Web à minuit. »

Finalement, un message inquiétant est apparu sur le site Web des pirates.

«Les négociations ont abouti à une impasse, le montant qui nous a été proposé ne nous convient pas, nous affichons 20 autres dossiers personnels sur les agents.

Top Deal du jour Alerte d’affaire: les acheteurs d’Amazon grouillent pour obtenir ce drone à caméra 2K qui se replie aussi petit qu’un smartphone! Prix ​​courant: 79,99 $ Prix: 64,99 $ Vous économisez: 15,00 $ (19%) Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

Andy est un journaliste à Memphis qui contribue également à des médias comme Fast Company et The Guardian. Quand il n’écrit pas sur la technologie, on le trouve penché de manière protectrice sur sa collection de vinyles en plein essor, en plus de soigner son whovianisme et de se gaver sur une variété d’émissions de télévision que vous n’aimez probablement pas.

Share