National Rifle Association (NRA) har släppt ett uttalande idag efter att ett gäng ransomware påstod sig ha attackerat organisationen.
The Grief ransomware-gänget – som har kopplingar till den produktiva ryska cyberbrottsgruppen Evil Corp – skrev om NRA på sin läckasida, vilket gav upphov till timmar av rubriker och oro från medlemmar i gruppen.
På onsdagseftermiddagen gick NRA Public Affairs verkställande direktör Andrew Arulanandam till Twitter för att säga att gruppen gör vad den kan för att skydda sina medlemmars data.
“NRA diskuterar inte frågor som rör dess fysiska eller elektroniska NRA vidtar dock extraordinära åtgärder för att skydda information om sina medlemmar, givare och verksamheter – och är vaksam på att göra det.” sa Arulanandam.
Cybersäkerhetsforskare började skriva om incidenten på onsdagen efter att Grief sa att det hade 13 filer som påstås ha från NRA:s databaser. Analyser av de släppta dokumenten visar att det är protokoll från ett nyligen genomfört NRA-styrelsemöte samt dokument relaterade till bidrag. Det hotade att läcka fler filer om NRA inte betalade en hemlig lösensumma.
Brett Callow
NRA kommer att ställas inför ett svårt beslut med tanke på att Evil Corp sanktionerades av USA:s finansdepartement 2019, vilket innebär att vapenrättsgruppen måste be om tillstånd innan de betalar någon lösensumma.
Reglerna drevs efter en attack mot Garmin, ett företag för tekniskt bärbara produkter, som drabbades av ransomwaren WastedLocker. WastedLocker är en annan ransomware-grupp med påstådda kopplingar till Evil Corp. Evil Corp var inblandad i en omfattande ransomware-attack förra veckan på Sinclair Broadcast Group, som kontrollerar hundratals nyhetsstationer i USA.
Sorg har tillbringat en stor del av 2021 med att attackera skoldistrikt och lokala myndigheter över hela USA, inklusive sådana i New York, Alabama, Mississippi, Indiana, Washington och Texas, enligt Comparitech.
Paul Bischoff, integritetsförespråkare på Comparitech, sa att NRA-medlemmar bör vidta åtgärder för att skydda sig mot eventuella återverkningar som kan uppstå som ett resultat av detta brott.
“En pistol hjälper inte. Även om NRA betalar lösensumman, finns det ingen garanti för att Grief kommer att förstöra den stulna informationen”, sa Bischoff.
“Inkluderingen av skatteformulär är särskilt oroande eftersom cyberbrottslingar kan använda dem för att begå skattebedrägerier. Se till att anmäla skatt tidigt och se till att ingen annan registrerar ditt namn. Sorg har lett till flera attacker i USA mot mål inom regering, sjukvård och utbildning.”
Säkerhet
Hackare fick på något sätt sitt rootkit en Microsoft-utfärdad digital signatur Detta monster av en nätfiskekampanj är ute efter dina lösenord SolarWinds hackare Nobelium ska slå globala IT-försörjningskedjor igen, Microsoft varnar Hackare döljer sin skadliga JavaScript-kod med ett svårslagen trick Microsoft Teams: Dina videosamtal har precis fått en stor säkerhetshöjning Cybersecurity 101: Skydda din integritet från hackare, spioner , regeringen Datahantering | Säkerhets-TV | CXO | Datacenter