Read, hack, repeat

Polícia de Washington tem dados vazados após ataque de ransomware

Guilherme Petry

O Departamento de Polícia Metropolitana do Distrito de Columbia (MPDC), órgão responsável pela segurança do Distrito de Columbia, onde fica a capital estadunidense, Washington, confirmou ter sido vítima de um ciberataque, após vazamento de dados causado pelo ransomware Babuk.

De acordo com o BleepingComputer, que entrou em contato com a corporação, cerca de 250 GB de dados foram roubados e capturas de telas foram fornecidas gratuitamente, como prova, pelos cibercriminosos, em sua página na dark web. Não foi informado valor de resgate.

Captura de tela da página de vazamentos do Babuk. Foto: BleepingComputer.
Captura de tela da página de vazamentos do Babuk. Foto: BleepingComputer.

"Estamos cientes do acesso não autorizado em nosso servidor. Enquanto determinamos o impacto total e continuamos a revisar a atividade, contratamos o FBI para investigar totalmente este assunto", disse o MPDC ao BleepingComputer, na segunda-feira (26).

Os cibercriminosos estão exigindo um pagamento pelo resgate em até três dias, caso contrário, vão espalhar as informações da polícia com gangues investigadas no estado.

As capturas de telas fornecidas pelos cibercriminosos exibem diversas pastas, supostamente roubadas durante o ataque. Uma das pastas destacadas pelos cibercriminosos contém informações das prisões realizadas após à invasão ao Capitólio (congresso e centro legislativo dos EUA), no começo de janeiro deste ano.

Reprodução do banco de dados roubado pelos cibercriminosos. Foto: BleepingComputer.
Reprodução do banco de dados roubado pelos cibercriminosos. Foto: BleepingComputer.

"Olá! Mesmo uma instituição como a DC pode ser ameaçada, baixamos uma quantidade suficiente de informações de suas redes internas e aconselhamos você a entrar em contato conosco o mais rápido possível, para evitar vazamentos, se nenhuma resposta for recebida em 3 dias, começaremos a entrar em contato com gangues para drenar os informantes, continuaremos atacando o setor estadual dos EUA, FBI e CSA, encontramos 0 dias antes de você, ataques ainda maiores aguardam por você em breve", escreveram os cibercriminosos em sua página de vazamentos.

O BleepingComputer acredita que os dados tenham sido extraídos dos servidores do MPDC no dia 19 de abril, por conta da data de criação das pastas, indicada nas capturas de tela fornecidas pelos cibercriminosos.


Fonte: BleepingComputer.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.