انتشار شده در تاریخ 1402/01/10 - 11:37

انتشار اطلاعات سرقت شده از دفتر کلانتر فلوریدا توسط گروه باج افزاری لاک بیت

گروه باج افزاری لاک بیت (LockBit) اطلاعاتی را که از دفتر کلانتر واشنگتن در شمال شرقی فلوریدا به سرقت برده بود، منتشر کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، خبرگزاری ریکورد داده‌های دزدیده شده را مشاهده نکرده است، اما کارشناسان امنیت سایبری می گویند که این داده ها شامل ضمانت‌نامه‌ها و اطلاعات مربوط به کارمندان است. واشنگتن بیش از 25 هزار ساکن دارد و حدود 45 دقیقه با شهر پاناما، فلوریدا فاصله دارد.
سخنگوی کلانتر تایید کرده است که آنها با باج افزار مورد حمله قرار گرفته اند و می گوید که پس از حادثه که حدود دو هفته پیش رخ داده است، اطلاعات بازیابی شده اند.
کلانتر کوین کروز می گوید:

ما معتقدیم که حمله از روسیه آغاز شده است. ما کاملاً مطمئن نیستیم، اما معتقدیم که اینطور است. ما سپاسگزاریم که خطوط ارتباطی ما در پی این حمله هرگز قطع نشد. ما هرگز خطوط تلفن خود را از دست ندادیم و توانستیم به خدمت به جامعه خود در آن عرصه ادامه دهیم.

برنامه این بخش، از 21 فوریه تا اوایل مارس به دلیل حمله که سیستم مالی و شبکه های زندان آنها را از بین برد، آفلاین بود. آنها یک شرکت خصوصی فناوری اطلاعات را برای کمک به انجام اقدامات بازیابی استخدام کرده بودند.
هنگامی که حمله برای اولین بار اعلام شد، پرسنل به یک خبرگزاری محلی گفته بودند که هیچ باجی را پرداخت نخواهند کرد. قوانین فلوریدا همچنین سازمان های دولتی را از پرداخت باج های مرتبط با حملات باج افزاری منع می کند.
گروه باج‌افزاری لاک بیت، مسئولیت حمله در 27 فوریه را بر عهده گرفته و تهدید کرده بود که داده‌ها را تا 20 مارس فاش خواهد کرد. این گروه قبل از انتشار مجدد این اطلاعیه در روز سه‌شنبه، دفتر کلانتر را برای مدت کوتاهی حذف کرد و تمام داده‌هایی را که گروه به سرقت برده بود، به بیرون منتشر کرد.
کارشناسان امنیت سایبری در سایت Databreaches.net، درخواست سوابق عمومی را به کلانتر شهرستان واشنگتن ارسال کرده تا تأیید کند که باجی پرداخت نشده است، اما این نهاد پاسخ داده است که هیچ مکاتبه کتبی یا الکترونیکی مربوط به بحث در مورد اینکه آیا باج پرداخت می شود یا خیر، وجود ندارد.
کلانتر فقط می گوید که کمتر از 20 هزار دلار برای خدمات بازیابی فناوری اطلاعات و پایگاه داده هزینه کرده است.
گروه لاک بیت همچنان پرکارترین گروه باج‌افزاری است که در حال حاضر فعال است و بیش از نیمی از حملات باج‌افزاری در ماه فوریه توسط کارشناسان گروه ان سی سی (NCC Group) ردیابی شده است.
لاک بیت در ماه فوریه با 129 حمله باج‌افزاری ارتباط داشته است که 150 درصد افزایش در فعالیت گروه در مقایسه با ژانویه را نشان می دهد.
مت هال، رئیس اطلاعات تهدیدات جهانی در گروه ان سی سی می گوید:

با نگاهی به رایج‌ترین عوامل تهدید، به نظر می‌رسد لاک بیت 3.0 از همان جایی که در سال 2022 متوقف شد، ادامه خواهد داد و در حال حاضر به عنوان شایع‌ترین عامل تهدید در سال 2023 پیشرو است.

گروه‌های باج‌افزاری با حملات اخیر به دپارتمان‌های پلیس در مودستو و اوکلند و همچنین حادثه‌ای که مربوط به سرویس مارشال ایالات متحده بود، همچنان سازمان‌های پلیسی را هدف قرار می‌دهند.