Computer Security Grief Ransomware-bande hævder et vellykket angreb på NRA

Grief Ransomware-bande hævder et vellykket angreb på NRA

Grief, ransomware-tøjet, som mange mener er en enhed, der er tæt forbundet med EvilCorp ransomware-banden, hævdede et vellykket angreb på US National Rifle Association. NRA svarede på påstandene med en tvetydig erklæring på sin Twitter-konto.

National Rifle Association er stolt af at være den ældste eksisterende borgerrettighedsorganisation i Amerika. Det kan dog være endt i en situation, hvor en pistol ikke kan hjælpe med at stoppe de onde.

Efter at Grief-banden pralede med succesfuld hacking af NRA, udtalte foreningen, at den "ikke diskuterer spørgsmål vedrørende dens fysiske eller økonomiske sikkerhed". Denne udtalelse blev efterfulgt af en forsikring om, at NRA tager digital sikkerhed meget alvorligt og altid gør sit bedste for at beskytte "medlemmer, donorer og operationer".

På trods af NRA's manglende vilje til at give nogen hård information om sagen, fandt sikkerhedsforskere, der undersøgte det påståede angreb, at Grief allerede havde lagt en række filer op som bevis på deres succes. Efter nærmere undersøgelse af forskere viste det sig, at de omfattede NRA's bestyrelsesmødereferat og papirarbejde i forbindelse med tilskudsaftaler. Dette giver betydelig troværdighed til påstandene fra hackerne, som truede med at lække flere dokumenter, hvis løsesumskravene ikke bliver opfyldt.

I deres dækning af begivenheden mindede ZDNet også om, at Grief, der er en forlængelse af EvilCorp-gruppen, er under sanktioner fra det amerikanske finansministerium, og enhver løsesum, der betales til gruppen, skal foretages efter først at have modtaget tilladelse fra de amerikanske myndigheder. Forudsat at angrebet er reelt, sætter dette NRA i et endnu snævrere sted. På den anden side kan man også spekulere i, at NRA næppe er den type mennesker, der forhandler med cyberafpressere.

Som med alle cyberangreb og alle omgange med kriminelle, er der heller ingen garanti for, at Grief ikke vil lække filerne, uanset om løsesummen betales eller ej.

EvilCorp er den enhed, der stod bag flere angreb på en række amerikansk-baserede enheder, kulminerende med angrebet på tech-virksomheden Garmin, som fik det amerikanske finansministerium til at udstede formelle sanktioner mod hackergruppen.

Indlæser...