Efter kollapsede forhandlinger: Hackere offentliggør amerikanske betjentes persondata

Politiet i Washington DC er blevet hacket af en ransomware-gruppe. Illustration: Leodavidson via Wikipedia
Efter en forhandling mellem ransomware-gruppen Babuk og amerikanske efterforskere er gået i vasken, har hackerne offentliggjort 20 betjentes medarbejderjournaler med meget følsomme oplysninger på dark web.

Ransomware-hackere har offentliggjort amerikanske politiansattes medarbejderjournaler med meget følsomme oplysninger, efter forhandlinger om en løsesum med efterforskere er gået i vasken.

Det skriver Ars Technica.

I slutningen af april meddeler politiet i den amerikanske by Washington DC, at den russisktalende ransomware-gruppe Babuk har stjålet en omfattende mængde følsom data og krypteret den i politiets systemer.

Hackerne har fået fat på oplysninger om medarbejdere, efterforskninger og informanter, som er aktive i kriminelle grupper.

Læs også: Ransomware-hackere stjæler rapporter fra amerikansk politi

Man vil have 4 millioner dollars for at udlevere krypteringsnøglen til politiet, og så lover man ikke at offentliggøre data. Men under en forhandling med efterforskerne, går det ikke efter hackernes plan, viser en transskribering:

»I er en statslig institution. Behandl jeres data med respekt og tænk på dens pris,« siger en af hackerne.

»Den er mere værd end 4 millioner dollars, forstår du det?«

»Vores endelige bud er at betale 100.000 dollars for at forhindre offentliggørelsen af den stjålne data,« siger forhandleren. »Hvis ikke buddet kan accepteres, så virker det som om, at vores samtale er slut. Jeg tror, vi forstår konsekvenserne ved ikke at nå til enighed. Vi er ok med det resultat.«

»Dette er uacceptabelt fra vores side af,« afslutter hackeren med en besked om, at politiet skal holde øje med gruppens hjemmeside ved midnatstid.

Her skriver man, at gruppen har tænkt sig at offentliggøre en fil på 161 MB, som indeholder 20 betjentes medarbejderjournaler - den er postet på dark web. Der er blandt andet tale om psykologiske evalueringer, resultater af løgndetektortests, kørekortsbilleder, fingeraftryk, personnumre, fødselsdage og detaljer om adresser, økonomi og personlige forhold.

Politiet har ikke kommenteret på sagen overfor Ars Technica.

Læs også: Ransomware-hackere slukker for USA's største brændstofforsyning

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 René Nielsen

Der er blandt andet tale om psykologiske evalueringer, resultater af løgndetektortests, kørekortsbilleder, fingeraftryk, personnumre, fødselsdage og detaljer om adresser, økonomi og personlige forhold.

Vent til det sker i Danmark, så bliver der en massiv vandskade ved den politiske håndvask når alle politikere uden undtagelse, vil tørre ansvaret af på alle andre end dem selv.

Sikkerhed er noget man bygger ind i et produkt fra starten og så er det en god ting at begrænse den fysiske adgang til lukkede kredsløb.

Altså at en politimand kan kun tilgå politiets systemer fra en pc på politistationen eller via den til tjenesten udleverede tablet/laptop som arbejder på politiet eget net. Og det samme for en kommunal ansat.

Det drejer sig ikke om at ”straffe”, men det er sindssygt meget sværere at lave det stunt artiklen omtaler, hvis du er nødt til først at bryde ind på en dansk politistation - i modsætning til at kunne sidde i ro og mag i Rusland og vente på at en medarbejder opfører sig dumt.

Og skulle det lykkedes at få fat i en laptop, så opdage at den er blevet De aktiveret via et sikkerhedssystem.

Jeg mener ikke at det er en urimelig byrde, at offentlige rent faktisk tager datasikkerheden seriøst, for vi kan som borgere ikke undslå os at i at være i deres systemer.

Og der en reel risiko for at de offentlige mister data om borgerne, således at man pludselig og uden viden herom, er blevet den ulykkelige ejer af 20+ kviklån og alt muligt andet dårligskab, bare fordi man er borger i en dansk kommune uden styr på sikkerheden.

  • 16
  • 0
#3 Michael Cederberg

Ja noget lignende kunne sikkert ske i Danmark. Jo mere man koncentrerer data i store databaser, jo større er gevinsten for hackere der er kommet ind. I sidste ende er virksomheder og myndigheder nødt til at erkende at de fleste brugere og systemer ikke har brug for internetadgang.

  • 5
  • 0
Log ind eller Opret konto for at kommentere