The National Rifle Association (NRA) har frigivet en erklæring i dag, efter at en ransomware-bande hævdede at have angrebet organisationen.
Greef ransomware-banden – som har forbindelser til den produktive russiske cyberkriminalitetsgruppe Evil Corp – skrev om NRA på sin lækageside, hvilket satte gang i timevis af overskrifter og bekymringer fra medlemmer af gruppen.
Onsdag eftermiddag tog NRA Public Affairs administrerende direktør Andrew Arulanandam til Twitter for at sige, at gruppen gør, hvad den kan for at beskytte sine medlemmers data.
“NRA diskuterer ikke spørgsmål vedrørende dens fysiske eller elektroniske NRA træffer dog ekstraordinære foranstaltninger for at beskytte information om sine medlemmer, donorer og operationer – og er på vagt med at gøre det.” sagde Arulanandam.
Cybersikkerhedsforskere begyndte at skrive om hændelsen onsdag, efter at Grief sagde, at den havde 13 filer angiveligt fra NRA's databaser. Analyse af de frigivne dokumenter viser, at det er referater fra et nyligt NRA bestyrelsesmøde samt dokumenter relateret til tilskud. Det truede med at lække flere filer, hvis NRA ikke betalte en ikke-oplyst løsesum.
Brett Callow
NRA vil blive stillet over for en vanskelig beslutning, da Evil Corp blev sanktioneret af det amerikanske finansministerium i 2019, hvilket betyder, at våbenrettighedsgruppen skal bede om tilladelse, før de betaler nogen løsesum.
Reglerne blev skubbet efter et angreb på Garmin, et tech wearables-firma, der blev ramt af WastedLocker ransomware. WastedLocker er en anden ransomware-gruppe med påståede links til Evil Corp. Evil Corp var impliceret i et omfattende ransomware-angreb i sidste uge på Sinclair Broadcast Group, som kontrollerer hundredvis af nyhedsstationer i USA.
Sorg har brugt meget af 2021 på at angribe skoledistrikter og lokale regeringer i hele USA, herunder dem i New York, Alabama, Mississippi, Indiana, Washington og Texas, ifølge Comparitech.
Paul Bischoff, fortaler for privatlivets fred hos Comparitech, sagde, at NRA-medlemmer bør tage skridt til at beskytte sig selv mod eventuelle følger, der måtte opstå som følge af dette brud.
“En pistol hjælper ikke. Selvom NRA betaler løsesummen, er der ingen garanti for, at Grief vil ødelægge de stjålne data,” sagde Bischoff.
“Inkluderingen af skatteformularer er særligt bekymrende, fordi cyberkriminelle kan bruge dem til at begå skattesvig. Sørg for at indgive skat tidligt, og sørg for, at ingen andre registrerer i dit navn. Sorg har ført til adskillige angreb i USA mod mål inden for regering, sundhedsvæsen og uddannelse.”
Sikkerhed
Hackere fik på en eller anden måde deres rootkit en Microsoft-udstedt digital signatur Dette monster af en phishing-kampagne er ude efter dine adgangskoder SolarWinds hackere Nobelium til at slå globale it-forsyningskæder igen, Microsoft advarer Hackere skjuler deres ondsindede JavaScript-kode med et svært at slå trick Microsoft Teams: Dine videoopkald har lige fået et stort sikkerhedsboost Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner , regeringen Data Management | Sikkerheds-tv | CXO | Datacentre