Efter kollapsede forhandlinger: Hackere offentliggør amerikanske betjentes persondata

4 kommentarer.  Hop til debatten
Politibil USA, Washington DC
Illustration: Leodavidson via Wikipedia.
Efter en forhandling mellem ransomware-gruppen Babuk og amerikanske efterforskere er gået i vasken, har hackerne offentliggjort 20 betjentes medarbejderjournaler med meget følsomme oplysninger på dark web.
12. maj 2021 kl. 08:54
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ransomware-hackere har offentliggjort amerikanske politiansattes medarbejderjournaler med meget følsomme oplysninger, efter forhandlinger om en løsesum med efterforskere er gået i vasken.

Det skriver Ars Technica.

I slutningen af april meddeler politiet i den amerikanske by Washington DC, at den russisktalende ransomware-gruppe Babuk har stjålet en omfattende mængde følsom data og krypteret den i politiets systemer.

Hackerne har fået fat på oplysninger om medarbejdere, efterforskninger og informanter, som er aktive i kriminelle grupper.

Artiklen fortsætter efter annoncen

Man vil have 4 millioner dollars for at udlevere krypteringsnøglen til politiet, og så lover man ikke at offentliggøre data. Men under en forhandling med efterforskerne, går det ikke efter hackernes plan, viser en transskribering:

»I er en statslig institution. Behandl jeres data med respekt og tænk på dens pris,« siger en af hackerne.

»Den er mere værd end 4 millioner dollars, forstår du det?«

»Vores endelige bud er at betale 100.000 dollars for at forhindre offentliggørelsen af den stjålne data,« siger forhandleren. »Hvis ikke buddet kan accepteres, så virker det som om, at vores samtale er slut. Jeg tror, vi forstår konsekvenserne ved ikke at nå til enighed. Vi er ok med det resultat.«

Artiklen fortsætter efter annoncen

»Dette er uacceptabelt fra vores side af,« afslutter hackeren med en besked om, at politiet skal holde øje med gruppens hjemmeside ved midnatstid.

Her skriver man, at gruppen har tænkt sig at offentliggøre en fil på 161 MB, som indeholder 20 betjentes medarbejderjournaler - den er postet på dark web. Der er blandt andet tale om psykologiske evalueringer, resultater af løgndetektortests, kørekortsbilleder, fingeraftryk, personnumre, fødselsdage og detaljer om adresser, økonomi og personlige forhold.

Politiet har ikke kommenteret på sagen overfor Ars Technica.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
12. maj 2021 kl. 20:12

Det er mere et princip end (kortsigtet) økonomi. Hvis man betaler en afpresser, kommer der blot mere af samme slags.

3
12. maj 2021 kl. 13:41

Ja noget lignende kunne sikkert ske i Danmark. Jo mere man koncentrerer data i store databaser, jo større er gevinsten for hackere der er kommet ind. I sidste ende er virksomheder og myndigheder nødt til at erkende at de fleste brugere og systemer ikke har brug for internetadgang.

2
12. maj 2021 kl. 13:23

Der er blandt andet tale om psykologiske evalueringer, resultater af løgndetektortests, kørekortsbilleder, fingeraftryk, personnumre, fødselsdage og detaljer om adresser, økonomi og personlige forhold.

Vent til det sker i Danmark, så bliver der en massiv vandskade ved den politiske håndvask når alle politikere uden undtagelse, vil tørre ansvaret af på alle andre end dem selv.

Sikkerhed er noget man bygger ind i et produkt fra starten og så er det en god ting at begrænse den fysiske adgang til lukkede kredsløb.

Altså at en politimand kan kun tilgå politiets systemer fra en pc på politistationen eller via den til tjenesten udleverede tablet/laptop som arbejder på politiet eget net. Og det samme for en kommunal ansat.

Det drejer sig ikke om at ”straffe”, men det er sindssygt meget sværere at lave det stunt artiklen omtaler, hvis du er nødt til først at bryde ind på en dansk politistation - i modsætning til at kunne sidde i ro og mag i Rusland og vente på at en medarbejder opfører sig dumt.

Og skulle det lykkedes at få fat i en laptop, så opdage at den er blevet De aktiveret via et sikkerhedssystem.

Jeg mener ikke at det er en urimelig byrde, at offentlige rent faktisk tager datasikkerheden seriøst, for vi kan som borgere ikke undslå os at i at være i deres systemer.

Og der en reel risiko for at de offentlige mister data om borgerne, således at man pludselig og uden viden herom, er blevet den ulykkelige ejer af 20+ kviklån og alt muligt andet dårligskab, bare fordi man er borger i en dansk kommune uden styr på sikkerheden.

1
12. maj 2021 kl. 13:05

Mon ikke de potentielle erstatningssager for sådan et læk hurtigt kan løbe op i væsentligt mere end de 4 mio.?