LockBit ransomware grupa je objavila podatke koje je ukrala iz kancelarije šerifa okruga Washington na sjeveroistoku Floride.
The Record nije vidio ukradene podatke, ali stručnjaci za kibernetičku bezbjednost rekli su da uključuje naloge i informacije o zaposlenima. Okrug Washington ima više od 25.000 stanovnika i udaljen je oko 45 minuta od Panama City-a na Floridi.
Portparol šerifove kancelarije potvrdio je da su pogođeni ransomware-om i rekao da se „oporavio“ od incidenta prije otprilike dvije sedmice.
“Vjerujemo da je napad potekao u Rusiji. Nismo potpuno sigurni, ali vjerujemo da jeste” rekao je šerif Kevin Crews“. Zahvalni smo da se naše komunikacijske linije nisu prekinule. Nikada nismo izgubili naše telefonske linije i mogli smo da nastavimo da služimo našoj zajednici.”
Aplikacija odjela bila je van mreže od 21. februara do početka marta zbog napada, koji je uništio njihov finansijski sistem i mreže zatvora. Angažovali su privatnu IT kompaniju da pomogne u oporavku.
Kada je napad prvi put najavljen, Crews je rekao lokalnim novinama da neće platiti nikakav otkup. Zakoni Floride takođe zabranjuju vladinim organizacijama da plaćaju otkupnine povezane s napadima na ransomware.
Grupa LockBit preuzela je zasluge za napad 27. februara i zaprijetila da će otkriti podatke do 20. marta. Grupa je nakratko skinula šerifovu kancelariju prije nego što ju je vratila u utorak, objavljujući sve podatke koje je grupa ukrala.
Stručnjaci za kibernetičku bezbjednost na Databreaches.net-u podnijeli su zahtjev za javnu evidenciju kancelarije šerifa okruga Washington da potvrde da otkupnina nije plaćena, ali je odjel odgovorilo da nema “nema pisane ili elektronske korespondencije” u vezi s raspravom o tome da li će otkupnina biti plaćena.
Šerifova kancelarija je potvrdila da su potrošili manje od 20.000 dolara na IT i usluge oporavka baze podataka.
LockBit nastavlja biti najplodnija ransomware grupa koja trenutno djeluje, čineći više od polovine svih ransomware napada u februaru koje su pratili stručnjaci iz NCC grupe.
LockBit je bio vezan za 129 ransomware napada u februaru, 150% porast aktivnosti grupe u odnosu na januar.
“Gledajući najzastupljenije hakere, izgleda da će Lockbit 3.0 nastaviti tamo gdje je stao 2022. godine i već se vodi kao najzastupljenija hakerska grupa u 2023. godini” rekao je Matt Hull, globalni šef obavještajne službe o pretnjama u NCC Group.
Ransomware grupe i dalje ciljaju na agencije za provođenje zakona, s nedavnim napadima na policijske odjele u Modestu i Oaklandu, kao i incidentom koji uključuje američku službu maršala.