美国警局100GB敏感文件被泄 曾遭勒索软件攻击

美国密苏里州沃伦县警察局遭受大规模数据泄露事件，100GB的敏感文件被暴露在公关网络之中，其中数千条记录与逮捕、犯罪现场和事件报告有关。据报道，该警局2016年年中曾遭受过一起勒索软件攻击。

       安全公司MacKeeper的安全研究员首先发现了这起数据泄露事件。研究员鲍勃·迪亚秦科表示，安全研究人员在每周例行的安全检查中，通过Shodan API发现了这起数据泄露事件。研究人员识别到了“未受保护的网络附加存储（NAS）设备公开传送流数据，任何联网用户都有可能浏览，甚至下载了数据。”
        迪亚秦科表示，“我们的理解是，NAS设备被长期误放在防火墙前面，因此，该设备成为身份不明勒索软件组织的目标， 勒索组织解密了其中部分数据。”
        MacKeeper的研究人员还发现，泄露数据包括告密者（CI）、受害人和目击者的音频记录，以及逮捕记录、搜查令以及警官呼吁市民提供犯罪或案件最新动向的记录。
        研究人员指出，这些记录不仅影响正在进行的调查工作，还会对目击者和告密者带来威胁。研究人员发现，其中有音频记录与儿童骚扰、武器和吸毒指控有关。
       然而，MacKeeper研究人员最关心的是这起勒索软件攻击和网络犯罪分子给出的提示。根据迪亚秦科提供的勒索信截图，网络犯罪分子警告该警局，解密私钥程序只能在“秘密服务器”中进行。
        这封勒索信写到：
         “如果你们未在指定时间内采取必要措施，那么获取私钥的条件可能有变。如果你们真的在乎这些数据，建议你们不要浪费宝贵的时间寻求其它解决方案，因为除此之外，别无他法。”
        MacKeeper的研究人员声称，他们仍不确定该警局是否向犯罪分子支付了赎金。该警局的IT管理员向研究人员表示，这起攻击发生在2016年年中，该警局也处理了此事。
        然而，研究人员指出，这起攻击表明，网络犯罪分子可能使用这些信息实施欺诈或勒索，沃伦县公民的数据因此受到影响。
        迪亚秦科指出，另有几个其它公司的备份（不受保护）中也出现了同样的勒索软件提示，包括英国一个大型投资公司。
        目前尚不清楚，这起勒索软件公司以及后续的数据泄露是否影响了该警局。至于研究人员发现之前，这些数据暴露了多长时间，目前仍是一个谜。MacKeeper的研究人员于一月中旬通知了沃伦县，二月，该设备得以安全保护。