关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 好奇者试用 商城 积分商城

美国密苏里州沃伦县警察局遭受大规模数据泄露事件,100GB的敏感文件被暴露在公关网络之中,其中数千条记录与逮捕、犯罪现场和事件报告有关。据报道,该警局2016年年中曾遭受过一起勒索软件攻击。

360社区

360社区

       安全公司MacKeeper的安全研究员首先发现了这起数据泄露事件。研究员鲍勃·迪亚秦科表示,安全研究人员在每周例行的安全检查中,通过Shodan API发现了这起数据泄露事件。研究人员识别到了“未受保护的网络附加存储(NAS)设备公开传送流数据,任何联网用户都有可能浏览,甚至下载了数据。”
        迪亚秦科表示,“我们的理解是,NAS设备被长期误放在防火墙前面,因此,该设备成为身份不明勒索软件组织的目标, 勒索组织解密了其中部分数据。”
        MacKeeper的研究人员还发现,泄露数据包括告密者(CI)、受害人和目击者的音频记录,以及逮捕记录、搜查令以及警官呼吁市民提供犯罪或案件最新动向的记录。
        研究人员指出,这些记录不仅影响正在进行的调查工作,还会对目击者和告密者带来威胁。研究人员发现,其中有音频记录与儿童骚扰、武器和吸毒指控有关。
       然而,MacKeeper研究人员最关心的是这起勒索软件攻击和网络犯罪分子给出的提示。根据迪亚秦科提供的勒索信截图,网络犯罪分子警告该警局,解密私钥程序只能在“秘密服务器”中进行。
        这封勒索信写到:
         “如果你们未在指定时间内采取必要措施,那么获取私钥的条件可能有变。如果你们真的在乎这些数据,建议你们不要浪费宝贵的时间寻求其它解决方案,因为除此之外,别无他法。”
        MacKeeper的研究人员声称,他们仍不确定该警局是否向犯罪分子支付了赎金。该警局的IT管理员向研究人员表示,这起攻击发生在2016年年中,该警局也处理了此事。
        然而,研究人员指出,这起攻击表明,网络犯罪分子可能使用这些信息实施欺诈或勒索,沃伦县公民的数据因此受到影响。
        迪亚秦科指出,另有几个其它公司的备份(不受保护)中也出现了同样的勒索软件提示,包括英国一个大型投资公司。
        目前尚不清楚,这起勒索软件公司以及后续的数据泄露是否影响了该警局。至于研究人员发现之前,这些数据暴露了多长时间,目前仍是一个谜。MacKeeper的研究人员于一月中旬通知了沃伦县,二月,该设备得以安全保护。

共 0 个关于美国警局100GB敏感文件被泄 曾遭勒索软件攻击的回复 最后回复于 2017-3-20 19:44

评论

直达楼层

您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:122 关注:2 积分:76664

精华:5 金币:131202 经验:68990

最后登录时间:2017-11-23

私信 加好友

飞机飞行

粉丝:122 关注:2

私信

最新活动

【360感恩用户节】十二年,我们一心卫你!

内容推荐 热门推荐最新主帖

    360社区客户端下载

    快速回复 返回顶部 返回列表