美警署文件服務(wù)器發(fā)生數(shù)據(jù)泄露黑客威脅不交付贖金就曝光線人信息

近日，Babuk Locker勒索軟件團伙在網(wǎng)站上曝光了哥倫比亞大都會警察局的內(nèi)部服務(wù)器文件，威脅如何不支付贖金，就釋出警方調(diào)查和線人的相關(guān)信息。

華盛頓特區(qū)警察局公共發(fā)言人Sean Hickman在致媒體The Record的一封電子郵件中稱，其已知曉內(nèi)部文件服務(wù)器上發(fā)生了未經(jīng)授權(quán)的訪問。截圖表明勒索軟件團伙已取得警方調(diào)查報告、警員紀律、本地幫派、面容照片、以及管理文件的訪問權(quán)限，Babuk Locker宣稱其從特區(qū)警察局服務(wù)器上拖走250GB以上的數(shù)據(jù)。現(xiàn)該組織給警局提供了三天時間，以回應它們的贖金要求。如若不然，Babuk Locker將與當?shù)貛团陕?lián)系并曝光警方線人。特區(qū)警官向The Record表示，他們正在調(diào)查本次數(shù)據(jù)泄露事件，并且邀請了聯(lián)邦調(diào)查局來協(xié)助，以確定影響的嚴重程度。

Babuk Locker是當下最活躍的勒索軟件組織之一，于2021年1月開始冒頭，并且已經(jīng)對某些大型企業(yè)造成了打擊，比如西班牙連鎖手機零售商Phone House、以及NBA休斯頓火箭隊。其特點是能夠?qū)Mware eSXI共享虛擬磁盤驅(qū)動器上的文件進行加密，目前只有 Darkside和RansonExx和該組織一樣能夠達成。安全公司EMSIsoft上周警告稱，這項功能經(jīng)常遇到問題，且可能導致勒索軟件對受害者的文件造成永久性的破壞。幾天后，Babuk Locker 團隊在某個黑客論壇的一篇帖子上作出了回應，宣稱它們已經(jīng)修復了該bug。