The National Rifle Association (NRA) har gitt ut en uttalelse i dag etter at en løsepengegjeng hevdet å ha angrepet organisasjonen.
Gref-ransomware-gjengen – som har bånd til den produktive russiske nettkriminalitetsgruppen Evil Corp – postet om NRA på lekkasjesiden sin, og satte i gang timer med overskrifter og bekymringer fra medlemmer av gruppen.
Onsdag ettermiddag tok NRA Public Affairs administrerende direktør Andrew Arulanandam til Twitter for å si at gruppen gjør det den kan for å beskytte dataene til medlemmene.
“NRA diskuterer ikke saker knyttet til dens fysiske eller elektroniske sikkerhet. NRA tar imidlertid ekstraordinære tiltak for å beskytte informasjon om sine medlemmer, givere og operasjoner – og er årvåken når det gjelder å gjøre det.” sa Arulanandam.
Cybersikkerhetsforskere begynte å skrive om hendelsen onsdag etter at Grief sa at den hadde 13 filer angivelig fra NRAs databaser. Analyse av de frigitte dokumentene viser at det er referater fra et nylig styremøte i NRA, samt dokumenter knyttet til tilskudd. Den truet med å lekke flere filer hvis NRA ikke betalte en ikke avslørt løsepenge.
Brett Callow
NRA vil stå overfor en vanskelig avgjørelse med tanke på at Evil Corp ble sanksjonert av det amerikanske finansdepartementet i 2019, noe som betyr at våpenrettighetsgruppen må be om tillatelse før de betaler løsepenger.
Reglene ble presset etter et angrep på Garmin, et tech wearables-selskap, som ble rammet av WastedLocker-ransomware. WastedLocker er en annen løsepengevaregruppe med påståtte koblinger til Evil Corp. Evil Corp ble involvert i et omfattende løsepengevareangrep forrige uke på Sinclair Broadcast Group, som kontrollerer hundrevis av nyhetsstasjoner i USA.
Sorg har brukt store deler av 2021 på å angripe skoledistrikter og lokale myndigheter over hele USA, inkludert de i New York, Alabama, Mississippi, Indiana, Washington og Texas, ifølge Comparitech.
Paul Bischoff, personvernadvokat i Comparitech, sa NRA-medlemmer bør ta skritt for å beskytte seg mot eventuelle konsekvenser som kan oppstå som et resultat av dette bruddet.
“En pistol vil ikke hjelpe. Selv om NRA betaler løsepenger, er det ingen garanti for at Grief vil ødelegge de stjålne dataene,” sa Bischoff.
“Inkluderingen av skatteskjemaer er spesielt bekymrende fordi nettkriminelle kan bruke dem til å begå skattesvindel. Sørg for å sende inn skatt tidlig og sørg for at ingen andre registrerer i ditt navn. Sorg har ført til flere angrep i USA mot mål innen myndigheter, helsevesen og utdanning.”
Sikkerhet
Hackere fikk på en eller annen måte rootsettet sitt en Microsoft-utstedt digital signatur. Dette monsteret av en phishing-kampanje er ute etter passordene dine SolarWinds hackere Nobelium skal slå globale IT-forsyningskjeder igjen, Microsoft advarer Hackere skjuler sin ondsinnede JavaScript-kode med et vanskelig triks Microsoft Teams: Videosamtalene dine har nettopp fått et stort sikkerhetsløft Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner , myndighetene Data Management | Sikkerhets-TV | CXO | Datasentre