3月20日訊 美國密蘇里州沃倫縣警察局遭受大規模數據泄露事件,100GB的敏感文件被暴露在公關網絡之中,其中數千條記錄與逮捕、犯罪現場和事件報告有關。據報道,該警局2016年年中曾遭受過一起勒索軟件攻擊。
安全公司MacKeeper的安全研究員首先發現了這起數據泄露事件。研究員鮑勃·迪亞秦科表示,安全研究人員在每周例行的安全檢查中,通過Shodan API發現了這起數據泄露事件。研究人員識別到了“未受保護的網絡附加存儲(NAS)設備公開傳送流數據,任何聯網用戶都有可能瀏覽,甚至下載了數據。”
迪亞秦科表示,“我們的理解是,NAS設備被長期誤放在防火墻前面,因此,該設備成為身份不明勒索軟件組織的目標,勒索組織解密了其中部分數據。”
MacKeeper的研究人員還發現,泄露數據包括告密者(CI)、受害人和目擊者的音頻記錄,以及逮捕記錄、搜查令以及警官呼吁市民提供犯罪或案件最新動向的記錄。
研究人員指出,這些記錄不僅影響正在進行的調查工作,還會對目擊者和告密者帶來威脅。研究人員發現,其中有音頻記錄與兒童騷擾、武器和吸毒指控有關。
然而,MacKeeper研究人員最關心的是這起勒索軟件攻擊和網絡犯罪分子給出的提示。根據迪亞秦科提供的勒索信截圖,網絡犯罪分子警告該警局,解密私鑰程序只能在“秘密服務器”中進行。
這封勒索信寫到:
“如果你們未在指定時間內采取必要措施,那么獲取私鑰的條件可能有變。如果你們真的在乎這些數據,建議你們不要浪費寶貴的時間尋求其它解決方案,因為除此之外,別無他法。”
MacKeeper的研究人員聲稱,他們仍不確定該警局是否向犯罪分子支付了贖金。該警局的IT管理員向研究人員表示,這起攻擊發生在2016年年中,該警局也處理了此事。
然而,研究人員指出,這起攻擊表明,網絡犯罪分子可能使用這些信息實施欺詐或勒索,沃倫縣公民的數據因此受到影響。
迪亞秦科指出,另有幾個其它公司的備份(不受保護)中也出現了同樣的勒索軟件提示,包括英國一個大型投資公司。
目前尚不清楚,這起勒索軟件公司以及后續的數據泄露是否影響了該警局。至于研究人員發現之前,這些數據暴露了多長時間,目前仍是一個謎。MacKeeper的研究人員于一月中旬通知了沃倫縣,二月,該設備得以安全保護。
京公網安備 11010502049343號