Raoul etablerer hotline om computerbrud, da 'ransomware'-gruppen poster filer, der hævdes stjålet fra statsadvokatens kontor
Illinois Attorney General Kwame Raouls kontor sagde, at det endnu ikke har fastslået, hvilke personlige oplysninger på dets netværk, der er påvirket, men det kan omfatte navne, adresser, e-mail-adresser, CPR-numre, sygesikring og medicinske oplysninger, skatteoplysninger og kørekortnumre.
En ransomware-gruppe, der potentielt er knyttet til Rusland, har uploadet til et websted snesevis af dokumenter, som den siger blev stjålet fra Illinois Attorney General Kwame Raouls kontor over to uger efter, at statens øverste retshåndhæver første gang rapporterede, at hans kontors computernetværk var kompromitteret.
Raoul havde afvist offentligt at give detaljer om hacket, men torsdag udsendte han en opfølgningserklæring, hvori han sagde, at hans kontor har oprettet en gratis hotline for dem, der søger mere information om bruddet, som kunne omfatte navne, adresser, e-mail-adresser, CPR-numre, sygesikrings- og medicinske oplysninger, skatteoplysninger og kørekortnumre.
Men kontoret sagde, at det endnu ikke har fastslået, hvilke personlige oplysninger på dets netværk, der er påvirket.
Den seneste meddelelse kommer, efter at ransomware-gruppen DoppelPaymer har offentliggjort 68 dokumenter, som den sagde er fra statsadvokatens kontor, såvel som andre enheder, de har ramt, på et websted, hvor en bruger kan finde private data om de virksomheder, der blev hacket af DoppelPaymer .
Ifølge hjemmesiden besluttede selskaberne at holde lækagen hemmelig. Og nu er deres tid til at betale forbi.
Hjemmesiden fik adgang til webstedet ved hjælp af en speciel browser, der giver mulighed for anonym kommunikation, mens du er på internettet.
Ransomware er en type ondsindet software, der typisk indeholder trusler om at offentliggøre et offers data eller blokere adgang til disse data, medmindre offeret betaler en løsesum.
Dokumenterne fra Raouls kontor blev oprindeligt offentliggjort på hjemmesiden den 21. april, med flere dokumenter tilføjet torsdag. Filerne taget fra Illinois' chefjurist inkluderer de mærkede domme, der er indgået, shakedown-sager og statsfanger.
Omkring 200 gigabyte af fortrolig information vil gradvist blive uploadet, advarer gruppen på siden.
Fra fredag kan enhver, der har spørgsmål om netværkskompromiset, ringe til Attorney General's Computer Network Compromise Hotline på 1-833-688-1949, fra 8.00 til 17.00, mandag til fredag.
Raouls kontor vil fortsætte med at evaluere omfanget af netværkskompromiset, og information om bruddet, og hvilke personlige oplysninger der var berørt, vil blive offentliggjort på deres egen hjemmeside, hedder det i erklæringen.
DoppelPaymer menes at være baseret i Rusland eller Østeuropa og bruger ransomware, der er et produkt af en anden cyberkriminalitetsgruppe kaldet Evil Corp, fortalte cybertrusselsanalytiker Brett Callow til hjemmesiden.
Gruppen bag statsadvokatens brud blev for nylig sat i forbindelse med et valgdatabrud i Georgien.
Det amerikanske finansministerium udsendte en pressemeddelelse i 2019, hvori det sagde, at det havde sanktioneret Evil Corp for at bruge Dridex malware til at inficere computere og indhente loginoplysninger fra hundredvis af banker og finansielle institutioner i over 40 lande, hvilket forårsagede mere end $100 millioner i tyveri.
Relaterede
Attorney General Kwame Raoul arbejder sammen med FB for at undersøge kontorets 'kompromitterede' computernetværk
USA: På trods af trusler forstyrrede udenlandske hackere ikke valget
Ransomware har fundamentalt ændret sig i de sidste par år, sagde Callow. Indtil slutningen af december 2019 krypterede de simpelthen deres måls data … så disse var meget dyre besvær. Nu krypterer de stadig data, men før de gør det, stjæler de en kopi af dem, og de bruger truslen om at frigive oplysningerne online, medmindre den målrettede organisation betaler deres krav.
Og hvis organisationen nægter, bliver deres data lagt online i en række rater, sagde Callow.
Da Raoul først annoncerede angrebet den 13. april, sagde han, at hans stab ville arbejde sammen med føderale myndigheder for at efterforske et brud på hans kontors netværk, som embedsmænd opdagede i den foregående weekend.
Statens øverste retshåndhæver erfarede først, at computernetværket blev brudt i begyndelsen af den 10. april, sagde Raoul i en erklæring udgivet den 13. april.
Siden da har informationsteknologipersonale og efterforskere fra Attorney Generals kontor arbejdet tæt sammen med føderale retshåndhævende myndigheder for at evaluere, i hvilket omfang netværket blev kompromitteret, sagde han dengang.
Denne undersøgelse er i gang, og jeg er forpligtet til at løse denne situation så hurtigt som muligt for at sikre, at Attorney Generals kontor kan fortsætte med at levere kritiske tjenester til befolkningen i Illinois.
Kunhavigi: