Raulas sukūrė karštąją liniją dėl kompiuterių pažeidimo, nes „išpirkos programų“ grupė skelbia failus, kurie, kaip teigiama, buvo pavogti iš generalinio prokuroro biuro

Ilinojaus generalinio prokuroro Kwame'o Raoulio biuras teigė dar nenustačiusi, kokia asmeninė informacija jos tinkle bus paveikta, tačiau tai gali būti vardai, adresai, el. pašto adresai, socialinio draudimo numeriai, sveikatos draudimo ir medicininė informacija, mokesčių informacija ir vairuotojo pažymėjimo numeriai.

Ilinojaus generalinis prokuroras Kwame'as Raoulis vasario mėnesį kalba per įstatymo projekto pasirašymo ceremoniją Čikagos valstijos universitete.

Ashlee Rezin Garcia / Sun-Times failas

Išpirkos reikalaujančių programų grupė, galimai susijusi su Rusija, į tinklalapį įkėlė daugybę dokumentų, kurie, kaip teigiama, buvo pavogti iš Ilinojaus generalinio prokuroro Kwame'o Raoulo biuro per dvi savaites po to, kai aukščiausias valstijos teisėsaugos pareigūnas pirmą kartą pranešė, kad jo biuro kompiuterių tinklas buvo pažeistas.

Raulas atsisakė viešai pateikti išsamią informaciją apie įsilaužimą, tačiau ketvirtadienį jis paskelbė tolesnį pareiškimą, sakydamas, kad jo biuras sukūrė nemokamą karštąją liniją tiems, kurie nori gauti daugiau informacijos apie pažeidimą, kuriame gali būti nurodyti vardai, adresai, pašto adresai, socialinio draudimo numeriai, sveikatos draudimo ir medicininė informacija, mokesčių informacija ir vairuotojo pažymėjimo numeriai.

Tačiau biuras teigė dar nenustačiusi, kokiai asmeninei informacijai jos tinkle bus padarytas poveikis.

Naujausias pranešimas paskelbtas po to, kai išpirkos reikalaujančių programų grupė DoppelPaymer paskelbė 68 dokumentus, kurie, kaip teigiama, yra iš Generalinės prokuratūros ir kitų subjektų, kuriems jie nukentėjo, svetainėje, kurioje vartotojas gali rasti privačius įmonių, į kurias įsilaužė DoppelPaymer, duomenis. .

Kaip rašoma svetainėje, bendrovės nusprendė nutekėjimą laikyti paslaptyje. O dabar jų mokėjimo laikas baigėsi.

Svetainė į svetainę patekdavo naudodama specialią naršyklę, kuri leidžia anonimiškai bendrauti internete.

Ransomware yra kenkėjiškos programinės įrangos rūšis, kuri paprastai apima grasinimus paskelbti aukos duomenis arba blokuoti prieigą prie tų duomenų, nebent auka sumokės išpirką.

Raulio biuro dokumentai iš pradžių buvo paskelbti svetainėje balandžio 21 d., o daugiau dokumentų buvo pridėta ketvirtadienį. Bylos, paimtos iš Ilinojaus vyriausiojo teisės pareigūno, apima pažymėtus priimtus nuosprendžius, pakeitimo bylas ir valstijos kalinius.

Apie 200 gigabaitų konfidencialios informacijos bus palaipsniui įkeliama, grupė perspėja svetainėje.

Nuo penktadienio visi, turintys klausimų dėl tinklo kompromiso, gali skambinti Generalinės prokuratūros Kompiuterių tinklo kompromiso karštąja linija 1-833-688-1949, nuo 8 iki 17 val., pirmadieniais–penktadieniais.

Raulio biuras ir toliau vertins tinklo pavojaus mastą ir informacija apie pažeidimą bei tai, kokia asmeninė informacija buvo paveikta, bus paskelbta savo interneto svetainėje, sakoma pranešime.

Manoma, kad „DoppelPaymer“ yra Rusijoje arba Rytų Europoje ir naudoja išpirkos reikalaujančią programinę įrangą, kuri yra kitos kibernetinių nusikaltimų grupės „Evil Corp“ produktas, tinklalapiui sakė kibernetinių grėsmių analitikas Brettas Callowas.

Grupė už generalinio prokuroro pažeidimą neseniai buvo siejama su rinkimų duomenų pažeidimu Gruzijoje.

JAV iždo departamentas 2019 m. paskelbė pranešimą spaudai, sakydamas, kad skyrė sankcijas Evil Corp už „Dridex“ kenkėjiškų programų naudojimą kompiuteriams užkrėsti ir šimtų bankų bei finansų įstaigų prisijungimo kredencialams gauti daugiau nei 40 šalių, dėl kurių buvo pavogta daugiau nei 100 mln.

Susijęs

Generalinis prokuroras Kwame'as Raoulis bendradarbiauja su federaliniais pareigūnais, kad ištirtų biuro „sukompromituotą“ kompiuterių tinklą

JAV: nepaisant grasinimų, užsienio įsilaužėliai nesutrukdė rinkimams

„Ransomware“ iš esmės pasikeitė per pastaruosius porą metų, sakė Callow. Iki 2019 m. gruodžio mėn. pabaigos jie tiesiog šifruodavo savo taikinio duomenis... todėl tai buvo labai brangūs nemalonumai. Dabar jie vis dar šifruoja duomenis, bet prieš tai pavagia jų kopiją ir naudojasi grėsme paskelbti informaciją internete, nebent tikslinė organizacija apmokės jų reikalavimą.

Ir jei organizacija atsisako, jų duomenys internete paskelbiami dalimis, sakė Callow.

Kai Raulas pirmą kartą paskelbė apie išpuolį balandžio 13 d., jis sakė, kad jo darbuotojai bendradarbiaus su federalinėmis institucijomis, kad ištirtų pažeidimą jo biuro tinkle, kurį pareigūnai aptiko praėjusį savaitgalį.

Generalinis prokuroras Kwame'as Raoulis, kairėje, kalba spaudos konferencijoje 2019 m.

Noreen Nasir/AP failą

Aukščiausias valstijos teisėsaugos pareigūnas pirmą kartą sužinojo, kad kompiuterių tinklas buvo pažeistas balandžio 10 d. pradžioje, sakė Raulas balandžio 13 d.

Nuo tada informacinių technologijų darbuotojai ir Generalinės prokuratūros tyrėjai glaudžiai bendradarbiauja su federalinėmis teisėsaugos institucijomis, siekdami įvertinti, kiek tinklas buvo pažeistas, sakė jis.

Šis tyrimas tebevyksta ir esu įsipareigojęs kuo greičiau išspręsti šią situaciją, kad užtikrinčiau, jog Generalinio prokuroro biuras ir toliau galėtų teikti svarbias paslaugas Ilinojaus žmonėms.

Anjara: