【美洲华联社5月31日洛杉矶报道】今年年初,一个涉嫌在全球范围内实施勒索软件攻击的国际黑客集团将注意力转向了圣盖博谷的阿苏沙市(Azusa)警察局。通过目前尚不清楚的手段,黑客组织DoppelPaymer似乎潜入了这个有63名警官部门的电脑,获得了关键数据;随之而来的是对金钱的需求。
据洛杉矶时报报道,在接下来的两个半月里,这座拥有4.8万人口的城市的官员一直对黑客行为保密。今年3月,他们与联邦调查局、洛杉矶县警局和勒索软件顾问进行战略合作时,什么也没说;4月份选择不付款时,他们保持沉默不,不过该局的数百份高度敏感的文件,包括刑事案件档案和工资单数据,在网上泄露。
直到周五,也就是阵亡将士纪念日周末的前夜,这是各组织悄悄发布负面消息的首选时间,阿苏沙市才首次承认黑客攻击及其对公民和员工隐私的潜在风险。
阿苏沙警察局的一份新闻稿宣布,由于“复杂的勒索软件攻击”,“通知数据安全漏洞”。
一份报告中说:“调查确定,阿苏沙警方的某些信息是在事件中被未经授权的个人获得的。”这一发布称,这些材料“可能包括”社保号码、驾照号码、医疗信息、财务账户信息和其他记录。
阿苏沙警察局局长Christopher Grant说,警方没有主动警告记录中提到的个人,但那些向警方提供敏感信息的人正被引导到一条特别热线,并被敦促与信贷机构联系。
洛杉矶时报的报道说,对于一些监视黑客工作的人来说,这一声明被轻描淡写地描述得令人不安。犯罪者在所谓的黑暗网络上发布了7千兆字节的阿苏沙的记录,这些记录仍然可以访问。警方数据索引页自4月下旬以来已被访问11000多次。
数学教授阿德里安·里斯金(Adrian Riskin)说,“这和信用监控有帮助的黑客行为完全不同。他在博客上写的是洛杉矶的市政政治有监控录像和帮派活动报告,还有难以置信的秘密。”
里斯金与洛杉矶时报分享了在DoppelPaymer网站上发布的精选记录。其中包括官员的工资单文件,一个电子表格,似乎可以识别阿苏沙帮派成员以及他们的昵称,手机号码和家庭住址;犯罪现场和预订照片;涉及机密线人的调查报告;还有一个和一个合作证人的录音采访。
格兰特负责监督阿苏沙警察局的行政运作,他否认官员试图隐藏或淡化网络攻击。他说,一项正在进行的刑事调查限制了司法部可以公开说话的数量,调查人员仍在努力确定所有被盗的东西。
据洛杉矶时报报道,阿苏沙是今年勒索软件攻击浪潮中的几家美国执法机构的目标之一。伊利诺伊州总检察长办公室和缅因州普雷斯克岛的警察今年春天遭到黑客攻击,一个叫巴布克的组织从华盛顿特区警察局窃取了人事记录和其他材料,最近要求400万美元的赎金。
安全公司Emsisoft的威胁分析师布雷特•卡洛(Brett Callow)在谈到执法违规中面临风险的数据类型时表示:“这些事情可能非常非常糟糕。”。他说,”对黑客来说,一个组织的特定使命并不重要。如果该组织能够支付,就有风险。”
在阿苏沙,官方没有透露黑客的要求。美国联邦调查局(FBI)在去年12月发布的一份有关DoppelPaymer的公告中说,自该组织两年前出现以来,该组织“经常”要求“以比特币支付6位数和7位数的赎金”。据悉,DoppelPaymer还会给受害者打电话,迫使他们拿出这笔钱。
市长Robert Gonzales说,在官员们讨论如何应对黑客攻击时,阿苏沙的保险公司明确表示,该市的财政将由自己承担。“他们说这是他们不会支付赎金的事情之一。”。
他表示,在黑客公布了这些记录之后,对于哪些数据被泄露仍然存在很大的困惑。他说他希望透明,但他也在倾听执法人员追踪黑客的声音。我们必须谨慎地公布这些信息。他希望联邦和州政府官员能协助市政府领导人。”我们需要帮助。”
