Grief Ransomware Gang claimt succesvolle aanval op NRA
Grief, de ransomware-outfit waarvan velen denken dat het een entiteit is die nauw verbonden is met de EvilCorp-ransomwarebende, claimde een succesvolle aanval op de US National Rifle Association. De NRA reageerde op de claims met een dubbelzinnige verklaring op haar Twitter-account.
De National Rifle Association is er trots op de oudste nog bestaande burgerrechtenorganisatie in Amerika te zijn. Het kan echter zijn dat het in een situatie is beland waarin een pistool de slechteriken niet kan stoppen.
Na de opschepperij van de Grief-bende over het succesvol hacken van de NRA, verklaarde de Association dat het "geen zaken bespreekt die verband houden met de fysieke of economische veiligheid". Deze verklaring werd gevolgd door een geruststelling dat de NRA digitale veiligheid zeer serieus neemt en altijd haar best doet om "leden, donateurs en operaties" te beschermen.
Ondanks de onwil van de NRA om harde informatie over de zaak te verstrekken, ontdekten beveiligingsonderzoekers die de vermeende aanval onderzochten dat Grief al een aantal bestanden had opgemaakt als bewijs van hun succes. Na nadere inspectie door onderzoekers bleek dat deze notulen van de NRA-bestuursvergaderingen en papierwerk met betrekking tot subsidieovereenkomsten bevatten. Dit verleent aanzienlijke geloofwaardigheid aan de beweringen van de hackers, die dreigden meer documenten te lekken als niet aan de losgeldeisen werd voldaan.
In hun berichtgeving over het evenement herinnerde ZDNet er ook aan dat Grief, een verlengstuk van de EvilCorp-groep, onder sancties staat van de Amerikaanse schatkist en dat eventuele losgeldbetalingen aan de groep moeten worden gedaan na eerst toestemming te hebben gekregen van de Amerikaanse autoriteiten. Ervan uitgaande dat de aanval echt is, plaatst dit de NRA in een nog krappere positie. Aan de andere kant zou je ook kunnen speculeren dat de NRA nauwelijks het type zijn om te onderhandelen met cyberafpersers.
Zoals met alle cyberaanvallen en alle omgang met criminelen, is er ook geen garantie dat Grief de bestanden niet zal lekken, ongeacht of het losgeld is betaald of niet.
EvilCorp is de entiteit die achter meerdere aanvallen zat op een aantal in de VS gevestigde entiteiten, met als hoogtepunt de aanval op technologiebedrijf Garmin, wat het Amerikaanse ministerie van Financiën ertoe bracht formele sancties uit te vaardigen tegen de hackergroep.