哥伦比亚特区大都会警察局(MPD)已成为最新的知名政府机构,成为勒索软件攻击的受害者。
MPD也称为DC警察,是美国哥伦比亚特区的主要执法机构。
Babuk locker团伙在一个暗网上发帖称,他们已经破坏了DC警察的网络,并窃取了250 GB的未加密文件。该小组共享的屏幕截图,包括各种文件夹,其中包含调查报告,逮捕,纪律处分和其他情报简报。
攻击者对赎金的需求
攻击者给了MPD三天的时间来满足他们的赎金要求,并威胁他们如果没有收到赎金就泄露数据。Babuk Locker在其数据泄漏网站上发布了此消息:
勒索软件犯罪团伙已经给该部门三天时间,以留意他们的赎金要求,或冒泄露敏感文件的风险,这些文件可能会使警察线人暴露于犯罪团伙。
“您好!即使是DC之类的机构也可能受到威胁,我们已经从您的内部网络下载了足够数量的信息,并且建议您尽快与我们联系,以防止泄漏,如果3天内未收到任何答复,我们将开始与帮派联系以排挤举报人,我们将继续攻击美国国营部门fbi csa,我们发现您比前一天提前了0天,甚至更大的攻击也在等待着您,”
但是,警察部门已经介入了联邦调查局的工作,尚未让攻击者屈服。
“我们知道我们服务器上的未经授权的访问。在我们确定全部影响并继续审查活动的同时,我们与FBI进行了全面调查,”
MPD的声明中写道。
关于Babuk Locker勒索团伙
Babuk Locker组是勒索软件生态系统中一个相对较新的参与者。这个帮派以针对基于Linux的系统(例如VMware ESXi)而闻名。
Babuk Locker是勒索软件领域的一个相对较新的成员,该组织的目标群体至少遍及美国,英国,阿联酋,中国,印度,南非,西班牙,德国和意大利的运输,医疗保健,塑料,电子和农业领域,2021年初,该联合组织还因攻击基于Linux的系统(例如VMware ESXi)而闻名。
Cymulate首席技术官Avihai Ben-Yossef说:“ Babuk帮派强调了所有组织在面对威胁时面临的关键问题,那就是速度。” “在所有系统上修补已知漏洞所花费的时间太长。依靠手动安全测试方法的防御者无法在发现安全漏洞并修复安全漏洞的过程中追赶威胁者的步伐。”
来源:freebuf.com 2021-04-28 16:50:03 by: jimmy520
请登录后发表评论
注册