Efter kollapsede forhandlinger: Hackere offentliggør amerikanske betjentes persondata

12. maj 2021 kl. 08:544
Politibil USA, Washington DC
Illustration: Leodavidson via Wikipedia.
Efter en forhandling mellem ransomware-gruppen Babuk og amerikanske efterforskere er gået i vasken, har hackerne offentliggjort 20 betjentes medarbejderjournaler med meget følsomme oplysninger på dark web.
Louise Olifent
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Louise Olifent

Ransomware-hackere har offentliggjort amerikanske politiansattes medarbejderjournaler med meget følsomme oplysninger, efter forhandlinger om en løsesum med efterforskere er gået i vasken.

Det skriver Ars Technica.

I slutningen af april meddeler politiet i den amerikanske by Washington DC, at den russisktalende ransomware-gruppe Babuk har stjålet en omfattende mængde følsom data og krypteret den i politiets systemer.

Hackerne har fået fat på oplysninger om medarbejdere, efterforskninger og informanter, som er aktive i kriminelle grupper.

Artiklen fortsætter efter annoncen

Man vil have 4 millioner dollars for at udlevere krypteringsnøglen til politiet, og så lover man ikke at offentliggøre data. Men under en forhandling med efterforskerne, går det ikke efter hackernes plan, viser en transskribering:

»I er en statslig institution. Behandl jeres data med respekt og tænk på dens pris,« siger en af hackerne.

»Den er mere værd end 4 millioner dollars, forstår du det?«

»Vores endelige bud er at betale 100.000 dollars for at forhindre offentliggørelsen af den stjålne data,« siger forhandleren. »Hvis ikke buddet kan accepteres, så virker det som om, at vores samtale er slut. Jeg tror, vi forstår konsekvenserne ved ikke at nå til enighed. Vi er ok med det resultat.«

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Dette er uacceptabelt fra vores side af,« afslutter hackeren med en besked om, at politiet skal holde øje med gruppens hjemmeside ved midnatstid.

Her skriver man, at gruppen har tænkt sig at offentliggøre en fil på 161 MB, som indeholder 20 betjentes medarbejderjournaler - den er postet på dark web. Der er blandt andet tale om psykologiske evalueringer, resultater af løgndetektortests, kørekortsbilleder, fingeraftryk, personnumre, fødselsdage og detaljer om adresser, økonomi og personlige forhold.

Politiet har ikke kommenteret på sagen overfor Ars Technica.

Fokus
Emner
4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
Ditlev Petersen
12. maj 2021 kl. 20:12

Det er mere et princip end (kortsigtet) økonomi. Hvis man betaler en afpresser, kommer der blot mere af samme slags.

  • more_vert
    • insert_linkKopier link
3
Michael Cederberg
12. maj 2021 kl. 13:41

Ja noget lignende kunne sikkert ske i Danmark. Jo mere man koncentrerer data i store databaser, jo større er gevinsten for hackere der er kommet ind. I sidste ende er virksomheder og myndigheder nødt til at erkende at de fleste brugere og systemer ikke har brug for internetadgang.

  • more_vert
    • insert_linkKopier link
2
René Nielsen
12. maj 2021 kl. 13:23

Der er blandt andet tale om psykologiske evalueringer, resultater af løgndetektortests, kørekortsbilleder, fingeraftryk, personnumre, fødselsdage og detaljer om adresser, økonomi og personlige forhold.

Vent til det sker i Danmark, så bliver der en massiv vandskade ved den politiske håndvask når alle politikere uden undtagelse, vil tørre ansvaret af på alle andre end dem selv.

Sikkerhed er noget man bygger ind i et produkt fra starten og så er det en god ting at begrænse den fysiske adgang til lukkede kredsløb.

Altså at en politimand kan kun tilgå politiets systemer fra en pc på politistationen eller via den til tjenesten udleverede tablet/laptop som arbejder på politiet eget net. Og det samme for en kommunal ansat.

Det drejer sig ikke om at ”straffe”, men det er sindssygt meget sværere at lave det stunt artiklen omtaler, hvis du er nødt til først at bryde ind på en dansk politistation - i modsætning til at kunne sidde i ro og mag i Rusland og vente på at en medarbejder opfører sig dumt.

Og skulle det lykkedes at få fat i en laptop, så opdage at den er blevet De aktiveret via et sikkerhedssystem.

Jeg mener ikke at det er en urimelig byrde, at offentlige rent faktisk tager datasikkerheden seriøst, for vi kan som borgere ikke undslå os at i at være i deres systemer.

Og der en reel risiko for at de offentlige mister data om borgerne, således at man pludselig og uden viden herom, er blevet den ulykkelige ejer af 20+ kviklån og alt muligt andet dårligskab, bare fordi man er borger i en dansk kommune uden styr på sikkerheden.

  • more_vert
    • insert_linkKopier link
1
Bjarke Jensen
12. maj 2021 kl. 13:05

Mon ikke de potentielle erstatningssager for sådan et læk hurtigt kan løbe op i væsentligt mere end de 4 mio.?

  • more_vert
    • insert_linkKopier link