3月20日訊 美國密蘇里州沃倫縣警察局遭受大規(guī)模數(shù)據(jù)泄露事件,100GB的敏感文件被暴露在公關(guān)網(wǎng)絡之中,其中數(shù)千條記錄與逮捕、犯罪現(xiàn)場和事件報告有關(guān)。據(jù)報道,該警局2016年年中曾遭受過一起勒索軟件攻擊。
安全公司MacKeeper的安全研究員首先發(fā)現(xiàn)了這起數(shù)據(jù)泄露事件。研究員鮑勃·迪亞秦科表示,安全研究人員在每周例行的安全檢查中,通過Shodan API發(fā)現(xiàn)了這起數(shù)據(jù)泄露事件。研究人員識別到了“未受保護的網(wǎng)絡附加存儲(NAS)設備公開傳送流數(shù)據(jù),任何聯(lián)網(wǎng)用戶都有可能瀏覽,甚至下載了數(shù)據(jù)。”
迪亞秦科表示,“我們的理解是,NAS設備被長期誤放在防火墻前面,因此,該設備成為身份不明勒索軟件組織的目標,勒索組織解密了其中部分數(shù)據(jù)。”
MacKeeper的研究人員還發(fā)現(xiàn),泄露數(shù)據(jù)包括告密者(CI)、受害人和目擊者的音頻記錄,以及逮捕記錄、搜查令以及警官呼吁市民提供犯罪或案件最新動向的記錄。
研究人員指出,這些記錄不僅影響正在進行的調(diào)查工作,還會對目擊者和告密者帶來威脅。研究人員發(fā)現(xiàn),其中有音頻記錄與兒童騷擾、武器和吸毒指控有關(guān)。
然而,MacKeeper研究人員最關(guān)心的是這起勒索軟件攻擊和網(wǎng)絡犯罪分子給出的提示。根據(jù)迪亞秦科提供的勒索信截圖,網(wǎng)絡犯罪分子警告該警局,解密私鑰程序只能在“秘密服務器”中進行。
這封勒索信寫到:
“如果你們未在指定時間內(nèi)采取必要措施,那么獲取私鑰的條件可能有變。如果你們真的在乎這些數(shù)據(jù),建議你們不要浪費寶貴的時間尋求其它解決方案,因為除此之外,別無他法。”
MacKeeper的研究人員聲稱,他們?nèi)圆淮_定該警局是否向犯罪分子支付了贖金。該警局的IT管理員向研究人員表示,這起攻擊發(fā)生在2016年年中,該警局也處理了此事。
然而,研究人員指出,這起攻擊表明,網(wǎng)絡犯罪分子可能使用這些信息實施欺詐或勒索,沃倫縣公民的數(shù)據(jù)因此受到影響。
迪亞秦科指出,另有幾個其它公司的備份(不受保護)中也出現(xiàn)了同樣的勒索軟件提示,包括英國一個大型投資公司。
目前尚不清楚,這起勒索軟件公司以及后續(xù)的數(shù)據(jù)泄露是否影響了該警局。至于研究人員發(fā)現(xiàn)之前,這些數(shù)據(jù)暴露了多長時間,目前仍是一個謎。MacKeeper的研究人員于一月中旬通知了沃倫縣,二月,該設備得以安全保護。