La polizia di Washington è rimasta vittima di un cyberattacco

28 Aprile 2021 – 18:05

(Photo by Matt McClain/The Washington Post via Getty Images)Il dipartimento di polizia di Washington Dc ha segnalato diversi accessi non autorizzati sui propri server, dovuti a una cyber-intrusione. È stato allertato, l’Fbi mentre ancora non è chiaro in che modo gli aggressori siano riusciti a bloccare la polizia dall’accesso al sistema informatico durante la violazione. Il dipartimento di polizia non ha specificato quali informazioni potrebbero essere state esposte né chi c’è dietro all’attacco, o se sono state avanzate delle richieste di riscatto per dei dati trafugati.

Nel frattempo Bbc riporta che Babuk, un gruppo di cybercriminali di lingua russa specializzati in attacchi ransomware comparso nel cyberspazio all’inizio di quest’anno, ha affermato di aver scaricato “una sufficiente quantità di informazioni” dalle reti interne del dipartimento di polizia di Washington.

Secondo FireEye, società di cybersicurezza, il team Babuk ha affermato che tra i suoi obiettivi non rientrano ospedali, enti di beneficienza senza scopo di lucro, scuole o aziende con entrate annuali inferiori ai 4 milioni di dollari. Tuttavia, le eccezioni includono cliniche private, grandi istituti universitari e fondazioni che sostengono Black Lives Matter e le cause lgbt+, suggerendo così che questo gruppo abbia una motivazione secondaria poggiante sull’ideologia.

All’inizio di aprile i cybercriminali di Babuk hanno preso di mira la squadra di basket degli Houston Rockets con un ransomware e affermato di aver avuto accesso ai documenti, inclusi i contratti dei giocatori e i dati finanziari.

Oggi, dalle schermate pubblicate dal gruppo di cybercriminali e individuate sul dark web pare che questi ultimi siano entrati in possesso delle informazioni sulle attività criminali delle bande nella città di Washington e, oltre a queste, ci sarebbero anche numerosi rapporti d’intelligence della polizia.

Kimberly Goody, Senior Manager Cybercrime di FireEye ha spiegato a Wired che “Combinare furto di dati e attacchi ransomware è diventata rapidamente una tattica sempre più utilizzata nel corso dell’ultimo anno. La successiva messa online dei nomi delle vittime e dei loro dati su siti “naming and shaming”, creati ad hoc per questo scopo, è diventato l’obiettivo per hacker che cercano di costringere le vittime a pagare somme di denaro. Il Dipartimento di Polizia di Washington non è il primo ad apparire su un sito di ransomware shaming”.

Quello di Washington è il terzo dipartimento di polizia statunitense colpito da un cyberattacco dall’inizio dell’anno e con questo attacco sale a 26 il numero delle volte in cui le agenzie governative statunitensi sono state prese di mira da cyberattacchi dall’inizio del 2021.

