The National Rifle Association (NRA) har bekræftet, at det var genstand for et ransomware-angreb, der fandt sted i oktober sidste år, ifølge en rapport fra Gizmodo.
Angrebet bragte NRA's netværk ned i to uger
I en ansøgning til Federal Election Commission (FEC), organisationens politiske aktionskomité (PAC), forklarer NRA oplevede et ransomware-angreb den 20. oktober 2021, der bragte sit “netværk offline i to uger”. Da NRA ikke var “i stand til at få adgang til e-mail- eller netværksfiler før den anden uge af november”, undlod NRA at rapportere donationer til en værdi af næsten $2.500, hvilket var årsagen til indgivelsen.
Sidste år tog en russisk cyberkriminel gruppe, der går under navnet Grief, æren for angiveligt at have hacket NRA og udgivet, hvad der så ud til at være stjålne dokumenter, på det mørke web. Grief, som siges at være forbundet med den velkendte russisk-baserede hackergruppe Evil Corp, truede med at frigive flere dokumenter, hvis betalingsgrænsen ikke blev overholdt.
Der er intet ord om om NRA nogensinde har betalt. Organisationen bekræftede aldrig offentligt angrebet på det tidspunkt og udsendte i stedet en erklæring på Twitter, hvori den sagde, at den “ikke diskuterer spørgsmål vedrørende dets fysiske eller elektroniske sikkerhed”, og at den “tager ekstraordinære foranstaltninger for at beskytte information.”
NRA reagerede ikke umiddelbart på The Verges anmodning om kommentar. Det bemærker i ansøgningen, at det “har implementeret yderligere cybersikkerhedsforanstaltninger for at reducere sandsynligheden for en gentagelse.”