美国警局100GB敏感文件被泄 曾遭勒索软件攻击
E安全3月20日讯 美国密苏里州沃伦县警察局遭受大规模数据泄露事件,100GB的敏感文件被暴露在公关网络之中,其中数千条记录与逮捕、犯罪现场和事件报告有关。据报道,该警局2016年年中曾遭受过一起勒索软件攻击。
安全公司MacKeeper的安全研究员首先发现了这起数据泄露事件。研究员鲍勃·迪亚秦科表示,安全研究人员在每周例行的安全检查中,通过Shodan API发现了这起数据泄露事件。研究人员识别到了“未受保护的网络附加存储(NAS)设备公开传送流数据,任何联网用户都有可能浏览,甚至下载了数据。”
迪亚秦科表示,“我们的理解是,NAS设备被长期误放在防火墙前面,因此,该设备成为身份不明勒索软件组织的目标,勒索组织解密了其中部分数据。”
MacKeeper的研究人员还发现,泄露数据包括告密者(CI)、受害人和目击者的音频记录,以及逮捕记录、搜查令以及警官呼吁市民提供犯罪或案件最新动向的记录。
研究人员指出,这些记录不仅影响正在进行的调查工作,还会对目击者和告密者带来威胁。研究人员发现,其中有音频记录与儿童骚扰、武器和吸毒指控有关。
然而,MacKeeper研究人员最关心的是这起勒索软件攻击和网络犯罪分子给出的提示。根据迪亚秦科提供的勒索信截图,网络犯罪分子警告该警局,解密私钥程序只能在“秘密服务器”中进行。
这封勒索信写到:
“如果你们未在指定时间内采取必要措施,那么获取私钥的条件可能有变。如果你们真的在乎这些数据,建议你们不要浪费宝贵的时间寻求其它解决方案,因为除此之外,别无他法。”
MacKeeper的研究人员声称,他们仍不确定该警局是否向犯罪分子支付了赎金。该警局的IT管理员向研究人员表示,这起攻击发生在2016年年中,该警局也处理了此事。
然而,研究人员指出,这起攻击表明,网络犯罪分子可能使用这些信息实施欺诈或勒索,沃伦县公民的数据因此受到影响。
迪亚秦科指出,另有几个其它公司的备份(不受保护)中也出现了同样的勒索软件提示,包括英国一个大型投资公司。
目前尚不清楚,这起勒索软件公司以及后续的数据泄露是否影响了该警局。至于研究人员发现之前,这些数据暴露了多长时间,目前仍是一个谜。MacKeeper的研究人员于一月中旬通知了沃伦县,二月,该设备得以安全保护。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站 , 查看更多精彩内容。