Les pirates informatiques divulguent les informations personnelles de 22 policiers de DC

Un gang de ransomwares qui a piraté le département de la police métropolitaine de Washington a publié mardi de nombreux profils de 22 policiers dans le cadre d’une tentative d’extorsion.

Les fichiers sur les agents de police actuels et anciens sont détaillés et comprennent des informations personnelles telles que les numéros de sécurité sociale, les dates de naissance, les résultats des évaluations psychologiques, les copies de permis de conduire, les empreintes digitales, les résultats des tests polygraphiques, ainsi que les antécédents résidentiels, financiers et matrimoniaux. NBC News a atteint deux agents dont les profils ont été publiés à l’aide des numéros de téléphone qui y figurent et a vérifié leur identité. Tous deux ont déclaré que le ministère ne leur avait pas dit que leurs informations spécifiques avaient été consultées.

Le département a été piraté pour la première fois en avril. Un gang de ransomwares a rapidement revendiqué la responsabilité et publié plus tard les profils de cinq agents, puis les a mis hors ligne alors qu’ils entraient apparemment en négociations avec le département.

Mais ces négociations semblent avoir échoué. Selon une correspondance présumée avec le département que les pirates ont publiée mardi, ils ont exigé 4 millions de dollars pour ne plus publier de fichiers volés. Le ministère a répliqué avec une offre de 100 000 $, affirmant que «ses dépenses sont étroitement contrôlées». Les pirates ont répondu que la contre-offre était «inacceptable».

Le piratage est entièrement distinct de l’attaque du pipeline colonial et mené par un groupe différent, bien que les deux soient des groupes russophones. Mais les deux font partie d’une tendance plus large d’attaques de ransomwares dans laquelle des criminels organisés de plus en plus effrontés, généralement basés en Russie ou en Europe de l’Est, piratent des entités américaines et exigent de l’argent pour déverrouiller leurs ordinateurs ou ne pas publier de données sensibles.

Les profils du service de police métropolitaine sont chacun stockés au format PDF pour les agents individuels. La plupart comptent plus de 100 pages et une de plus de 300 pages.

Le ministère, qui avait précédemment déclaré qu’il était au courant d’un cyber-incident, n’a pas répondu à une demande de commentaire pour cette histoire.

Il y a eu plus de 100 attaques confirmées contre des cibles américaines cette année seulement, y compris des gouvernements étatiques et locaux, des écoles, des institutions financières, des organisations de soins de santé et des fabricants, selon une analyse fournie par la société de cybersécurité Recorded Future. Les ransomwares ont coûté aux victimes environ 75 milliards de dollars en 2020, selon une estimation de la société de cybersécurité Emsisoft.

La ville de Tulsa, dans l’Oklahoma, a annoncé samedi qu’elle était infectée par un ransomware, interrompant certains services de la ville. Un autre groupe a piraté un important fournisseur Apple à Taïwan en avril et a divulgué des plans privés et sensibles pour des machines Apple. Une chaîne d’hôpitaux du sud de la Californie, Scripps Health, fait face à une grave attaque de ransomware depuis le 1er mai.

Philip Reiner, PDG de l’Institute for Security and Technology, un groupe de réflexion de San Francisco qui cherche des solutions aux problèmes de cybersécurité à grande échelle, a déclaré que si les ransomwares sont un problème depuis des années, les gangs ont récemment réalisé à quel point ils peuvent gagner de l’argent. de certaines entités américaines.

«C’était déjà à une échelle assez horrible», a-t-il dit. Mais la facilité des paiements via la crypto-monnaie « permet le volume d’argent que ces gens, je ne pense pas, ont jamais réalisé qu’ils pouvaient pousser », a-t-il ajouté. « Donc, de plus en plus y participent. »

L’administration Biden n’a pas encore publié de plan pour lutter contre les gangs de ransomwares, mais prépare une stratégie formelle, la première du genre, pour un plan international sur la façon de les arrêter et un décret pour améliorer la cybersécurité du gouvernement fédéral. Aucun n’a encore été rendu public, mais le président Joe Biden lui-même s’est adressé publiquement au piratage colonial lundi.

Katie Nickels, directrice du renseignement de la société de cybersécurité Red Canary, a déclaré que les récentes attaques de ransomwares attirent enfin suffisamment d’attention pour que les États-Unis puissent entamer un lent processus pour essayer de les arrêter.

«Il semble que les choses deviennent de plus en plus fréquentes, mais en réalité, cela se produit depuis des années», a-t-elle déclaré. «Au cours des dernières années, le nombre d’attaques de ransomwares a augmenté, et tout à l’heure, ces derniers mois, ils commencent à gagner en visibilité», a-t-elle déclaré. « Je pense que cet incident colonial a allumé une étincelle. »

« Je suis optimiste que nous verrons des changements », a déclaré Nickels. «Cependant, en raison de la gravité de ce problème au cours des dernières années, du nombre de parties prenantes impliquées et des différents facteurs permettant de dissuader les ransomwares et de les arrêter, je pense qu’il faudra des années pour commencer à faire une brèche. . »