Μια πόλη της Καλιφόρνιας, της οποίας η αστυνομική υπηρεσία αποκάλυψε πρόσφατα ότι υπέστη hacking επίθεση, έχει πλέον αναγνωρίσει ότι υπέστη κι άλλη επίθεση το 2018. Η αστυνομική υπηρεσία των 63 αστυνομικών του Azusa βρέθηκε στο στόχαστρο της συμμορίας του DoppelPaymer ransomware στα τέλη του χειμώνα. Η επίθεση κρατήθηκε μυστική, ενώ αξιωματούχοι συνεργάστηκαν με το FBI, το τμήμα σερίφη της κομητείας του Λος Άντζελες και συμβούλους ransomware, στα πλαίσια της προσπάθειάς τους να ανακτήσουν εκατοντάδες εξαιρετικά ευαίσθητα αρχεία που κρυπτογραφήθηκαν κατά στο συμβάν.
Διαβάστε επίσης: Μασαχουσέτη: Η Steamship Authority θύμα επίθεσης ransomware
Τον Απρίλιο, ένα απόθεμα των εγγράφων του τμήματος διέρρευσε στο Διαδίκτυο, αφού η πόλη εξέλεξε να μην πληρώσει τα λύτρα που ζήτησε η συμμορία. Μεταξύ των πληροφοριών που διέρρευσαν περιλαμβάνονταν αρχεία ποινικών υποθέσεων και στοιχεία μισθοδοσίας, που περιείχαν αριθμούς κοινωνικής ασφάλισης, αριθμούς άδειας οδήγησης, ιατρικές πληροφορίες και πληροφορίες οικονομικών λογαριασμών.
Η πόλη τελικά αναγνώρισε δημοσίως τη hacking επίθεση στις 27 Μαΐου, γεγονός που συνέπεσε με την έναρξη του Σαββατοκύριακου της Ημέρας Μνήμης, οπότε η Αμερική συνήθως απομακρύνεται από τη ροή ειδήσεων και τιμά τους πεσόντες.
Δείτε ακόμη: Το FBI συνδέει τη ransomware επίθεση στη JBS με τη συμμορία REvil
Το αστυνομικό τμήμα του Azusa εξέδωσε μια «ειδοποίηση παραβίασης ασφάλειας δεδομένων» δηλώνοντας ότι είχε πληγεί από μια «περίπλοκη ransomware επίθεση» και ότι «ορισμένες πληροφορίες της Αστυνομίας του Azusa αποκτήθηκαν από μη εξουσιοδοτημένο άτομο».
Τώρα η πόλη ανέφερε ότι δέχθηκε ransomware επίθεση από μια άλλη ανώνυμη κυβερνο-εγκληματική οργάνωση, το φθινόπωρο του 2018. Ο διοικητής της πόλης Azusa, Sergio Gonzalez, είπε ότι η ασφαλιστική εταιρεία Chubb πλήρωσε 65.000$ για να ανακτηθεί ο έλεγχος 10 data servers στο αστυνομικό τμήμα που ανέλαβαν οι χάκερς για περισσότερο από μία εβδομάδα.
«Καταφέραμε να ξεκλειδώσουμε έναν server μετά την πληρωμή των λύτρων, αλλά αμέσως μετά βρήκαμε ένα δωρεάν κλειδί για να ξεκλειδώσουμε όλους τους άλλους κλειδωμένους servers. Καμία πληροφορία δεν έχει παραβιαστεί. Οι servers μας είχαν μόλις κλειδωθεί», δήλωσε ο Gonzalez σε ένα email.
Πρόταση: Κι άλλη αμερικανική πόλη θύμα ransomware επίθεσης
Ο Gonzalez πρόσθεσε ακόμη ότι η επίθεση του 2018 δεν είχε αναφερθεί, επειδή μια έρευνα είχε αποδείξει ότι δεν είχαν εκτεθεί δεδομένα κατά το συμβάν.
Συγκεκριμένα, ο Gonzalez επεσήμανε τα εξής: «Επιβεβαιώσαμε μαζί με ειδικούς εγκληματολογίας ότι κανένα στοιχείο δεν έχει παραβιαστεί. Αυτός είναι ο λόγος για τον οποίο κρίναμε ότι δεν ήταν απαραίτητο να αναφέρουμε το περιστατικό (δημόσια).»
Το Whittier Daily News αναφέρει ότι η επίθεση του 2018 πραγματοποιήθηκε όταν ένας υπάλληλος της πόλης άνοιξε ένα email και έκανε κλικ σε ένα κακόβουλο link.
Πηγή πληροφοριών: info-securitymagazine.com
