O Departamento de Polícia Metropolitana (MPD) do Distrito de Columbia tornou-se a mais recente agência governamental de alto perfil a ser vítima de um ataque de ransomware.
O grupo Babuk Locker alegou em um post na dark web que eles haviam comprometido as redes da polícia de Washington DC e roubado 250 GB de arquivos não criptografados. Capturas de tela compartilhadas pelo grupo incluem várias pastas contendo o que parece ser relatórios de investigação, prisões, ações disciplinares e outros briefings de inteligência.
Também chamado de Polícia de DC, o MPD é a principal agência policial do Distrito de Columbia nos EUA.
A grupo que promove ataques ransomware deu ao departamento três dias para prestar atenção ao seu pedido de resgate ou arriscar vazar arquivos confidenciais que poderiam expor dados extremamente confidenciais como os informantes da polícia a grupos criminosos.
“Olá! Mesmo uma instituição como DC pode ser ameaçada, baixamos uma quantidade suficiente de informações de suas redes internas, e aconselhamos que entre em contato conosco o mais rápido possível, para evitar vazamentos, se nenhuma resposta for recebida dentro de 3 dias “o prazo vence amanhã dia 30/04/2021″, começaremos a entrar em contato com gangues a fim de drenar os informantes, continuaremos a atacar o setor estatal dos EUA , FBI, CSA, encontramos uma falha 0-days antes de você, ataques ainda maiores esperam por vocês em breve”, disse o grupo de ransomware em seu site de vazamento de dados.
Babuk Locker é um recém-chegado relativo no cenário de ransomware, com o grupo voltado para os setores de transporte, saúde, plástico, eletrônicos e agrícolas nos eua, Reino Unido, Reino Unido, China, Índia, África do Sul, Espanha, Alemanha e Itália pelo menos desde o início de 2021. O sindicato também é conhecido por atacar sistemas baseados em Linux, como o VMware ESXi.
“A gangue de Babuk destacou o principal problema que todas as organizações enfrentam ao enfrentar ameaças, e isso é velocidade”, disse o CTO de Cymulate Avihai Ben-Yossef. “O tempo que leva para vulnerabilidades conhecidas serem corrigidas em todos os sistemas é muito longo. Os defensores que dependem de metodologias manuais de teste de segurança são incapazes de igualar o ritmo dos atores de ameaças em encontrar falhas de segurança e corrigi-las.”
Fontes: Vice, CNN, NPR e ThreatPost