< p class="meta"> Door Jonathan Greig | 28 oktober 2021 | Onderwerp: Beveiliging
De National Rifle Association (NRA) heeft vandaag een verklaring vrijgegeven nadat een ransomwarebende beweerde de organisatie te hebben aangevallen.
De Grief-ransomwarebende — die banden heeft met de productieve Russische cybercriminaliteitsgroep Evil Corp — postte over de NRA op haar leksite, wat uren aan krantenkoppen en zorgen van leden van de groep veroorzaakte.
Woensdagmiddag zei NRA Public Affairs-directeur Andrew Arulanandam op Twitter dat de groep doet wat ze kan om de gegevens van haar leden te beschermen.
“NRA bespreekt geen zaken met betrekking tot zijn fysieke of elektronische De NRA neemt echter buitengewone maatregelen om informatie over haar leden, donateurs en operaties te beschermen – en is daarbij waakzaam.” zei Arulanandam.
Cybersecurity-onderzoekers begonnen woensdag over het incident te posten nadat Grief had gezegd dat het 13 bestanden had die naar verluidt afkomstig waren uit de databases van de NRA. Uit analyse van de vrijgegeven documenten blijkt dat het notulen zijn van een recente bestuursvergadering van de NRA, evenals documenten met betrekking tot subsidies. Het dreigde meer bestanden te lekken als de NRA geen onbekend losgeld zou betalen.
Brett Callow
De NRA zal worden geconfronteerd met een moeilijke beslissing aangezien Evil Corp is gesanctioneerd door het Amerikaanse ministerie van Financiën in 2019, wat betekent dat de wapenrechtengroep toestemming zou moeten vragen voordat losgeld wordt betaald.
De regels werden gepusht na een aanval op Garmin, een bedrijf in tech wearables, dat werd getroffen door de WastedLocker-ransomware. WastedLocker is een andere ransomware-groep met vermeende banden met Evil Corp. Evil Corp was vorige week betrokken bij een grootschalige ransomware-aanval op Sinclair Broadcast Group, die honderden nieuwszenders in de VS controleert.
Verdriet heeft volgens Comparitech een groot deel van 2021 besteed aan aanvallen op schooldistricten en lokale overheden in de VS, waaronder die in New York, Alabama, Mississippi, Indiana, Washington en Texas.
Paul Bischoff, privacyadvocaat bij Comparitech, zei dat NRA-leden stappen moeten ondernemen om zichzelf te beschermen tegen eventuele gevolgen van deze inbreuk.
“Een pistool zal niet helpen. Zelfs als de NRA het losgeld betaalt, is er geen garantie dat Grief de gestolen gegevens zal vernietigen,” zei Bischoff.
“Het opnemen van belastingformulieren is bijzonder zorgwekkend omdat cybercriminelen ze kunnen gebruiken om belastingfraude te plegen. Zorg ervoor dat u tijdig belastingaangifte doet en zorg ervoor dat niemand anders in uw naam aangifte doet. Verdriet heeft geleid tot verschillende aanvallen in de VS tegen doelwitten in overheid, gezondheidszorg en onderwijs.”
Beveiliging
Hackers hebben hun rootkit op de een of andere manier een door Microsoft uitgegeven digitale handtekening gekregen Dit monster van een phishing-campagne zit achter je wachtwoorden aan SolarWinds-hackers Nobelium slaan opnieuw wereldwijde IT-toeleveringsketens aan, Microsoft waarschuwt Hackers vermommen hun kwaadaardige JavaScript-code met een moeilijk te verslaan truc Microsoft Teams: uw videogesprekken hebben zojuist een grote beveiligingsboost gekregen Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen , de overheid Gegevensbeheer | Beveiliging TV | CXO | Datacenters