O Departamento de Polícia Metropolitana do Distrito de Columbia (MPDC), órgão responsável pela segurança do Distrito de Columbia, onde fica a capital estadunidense, Washington, confirmou ter sido vítima de um ciberataque, após vazamento de dados causado pelo ransomware Babuk.
- Fornecedora sofre ciberataque e Apple é ameaçada a pagar pelo resgate
- Supermercados na Holanda ficam sem queijo após ransomware atingir fornecedor
- Fabricante alemã de smartphones é a mais nova vítima de um ataque a cadeia de suprimentos
De acordo com o BleepingComputer, que entrou em contato com a corporação, cerca de 250 GB de dados foram roubados e capturas de telas foram fornecidas gratuitamente, como prova, pelos cibercriminosos, em sua página na dark web. Não foi informado valor de resgate.
"Estamos cientes do acesso não autorizado em nosso servidor. Enquanto determinamos o impacto total e continuamos a revisar a atividade, contratamos o FBI para investigar totalmente este assunto", disse o MPDC ao BleepingComputer, na segunda-feira (26).
Os cibercriminosos estão exigindo um pagamento pelo resgate em até três dias, caso contrário, vão espalhar as informações da polícia com gangues investigadas no estado.
As capturas de telas fornecidas pelos cibercriminosos exibem diversas pastas, supostamente roubadas durante o ataque. Uma das pastas destacadas pelos cibercriminosos contém informações das prisões realizadas após à invasão ao Capitólio (congresso e centro legislativo dos EUA), no começo de janeiro deste ano.
"Olá! Mesmo uma instituição como a DC pode ser ameaçada, baixamos uma quantidade suficiente de informações de suas redes internas e aconselhamos você a entrar em contato conosco o mais rápido possível, para evitar vazamentos, se nenhuma resposta for recebida em 3 dias, começaremos a entrar em contato com gangues para drenar os informantes, continuaremos atacando o setor estadual dos EUA, FBI e CSA, encontramos 0 dias antes de você, ataques ainda maiores aguardam por você em breve", escreveram os cibercriminosos em sua página de vazamentos.
O BleepingComputer acredita que os dados tenham sido extraídos dos servidores do MPDC no dia 19 de abril, por conta da data de criação das pastas, indicada nas capturas de tela fornecidas pelos cibercriminosos.
Fonte: BleepingComputer.