Grief Ransomware Gang rivendica un attacco riuscito a NRA

Grief, il ransomware che molti credono essere un'entità strettamente collegata alla banda di ransomware EvilCorp, ha rivendicato un attacco riuscito alla National Rifle Association degli Stati Uniti. La NRA ha risposto alle affermazioni con una dichiarazione ambigua sul proprio account Twitter.

La National Rifle Association è orgogliosa di essere la più antica organizzazione per i diritti civili esistente in America. Tuttavia, potrebbe essere finito in una situazione in cui una pistola non può aiutare a fermare i cattivi.

Dopo che la banda del Grief si è vantata di aver violato con successo la NRA, l'Associazione ha dichiarato che "non discute questioni relative alla sua sicurezza fisica o economica". Questa dichiarazione è stata seguita da una rassicurazione sul fatto che l'NRA prende molto sul serio la sicurezza digitale e fa sempre del suo meglio per proteggere "membri, donatori e operazioni".

Nonostante la riluttanza della NRA a fornire alcuna informazione concreta sulla questione, i ricercatori della sicurezza che esaminano il presunto attacco hanno scoperto che Grief aveva già presentato una serie di file come prova del loro successo. Dopo un'attenta ispezione da parte dei ricercatori, si è scoperto che comprendevano verbali delle riunioni del consiglio di amministrazione dell'NRA e documenti relativi agli accordi di sovvenzione. Ciò conferisce una credibilità significativa alle affermazioni fatte dagli hacker, che hanno minacciato di far trapelare più documenti se le richieste di riscatto non verranno soddisfatte.

Nella copertura dell'evento, ZDNet ha anche ricordato che Grief, essendo un'estensione del gruppo EvilCorp, è soggetto a sanzioni dal Tesoro degli Stati Uniti e che qualsiasi pagamento di riscatto effettuato al gruppo deve essere effettuato dopo aver ricevuto prima il permesso dalle autorità statunitensi. Supponendo che l'attacco sia reale, questo mette l'NRA in una posizione ancora più ristretta. D'altra parte, si potrebbe anche ipotizzare che le NRA non siano certo il tipo di persone che contrattano con i cyber estorsionisti.

Come per tutti gli attacchi informatici e tutti i rapporti con i criminali, non vi è alcuna garanzia che Grief non perda i file indipendentemente dal fatto che il pagamento del riscatto venga effettuato o meno.

EvilCorp è l'entità che si trova dietro molteplici attacchi a un certo numero di entità con sede negli Stati Uniti, culminati nell'attacco alla società tecnologica Garmin, che ha spinto il Dipartimento del Tesoro degli Stati Uniti a emettere sanzioni formali contro il gruppo di hacker.