La National Rifle Association (NRA) a confirmé avoir fait l'objet d'une attaque de ransomware qui a eu lieu en octobre dernier, selon un rapport de Gizmodo.
L'attaque a interrompu le réseau de la NRA pendant deux semaines
Dans un dossier déposé auprès de la Commission électorale fédérale (FEC), le comité d'action politique (PAC) de l'organisation explique que la NRA a subi une attaque par rançongiciel le 20 octobre 2021 qui a mis son « réseau hors ligne pendant deux semaines ». Étant donné que la NRA n'a pas été “capable d'accéder aux e-mails ou aux fichiers réseau avant la deuxième semaine de novembre”, la NRA n'a pas signalé près de 2 500 $ de dons, ce qui était la raison du dépôt.
L'année dernière, un groupe de cybercriminels russes du nom de Grief s'est attribué le mérite d'avoir prétendument piraté la NRA et publié ce qui semblait être des documents volés sur le dark web. Grief, qui serait associé au célèbre groupe de piratage basé en Russie Evil Corp, a menacé de divulguer davantage de documents si son seuil de paiement n'était pas atteint.
Il n'y a pas de mot sur si la NRA a jamais payé. L'organisation n'a jamais confirmé publiquement l'attaque à l'époque et a plutôt publié une déclaration sur Twitter, affirmant qu'elle “ne discute pas des questions relatives à sa sécurité physique ou électronique” et qu'elle “prend des mesures extraordinaires pour protéger les informations”.
La NRA n'a pas immédiatement répondu à la demande de commentaire de The Verge. Il note dans le dossier qu'il “a mis en œuvre des mesures de cybersécurité supplémentaires pour réduire la probabilité d'une récurrence”.