Ransomware bande troede de ramte kommune, men det gik ud over Politiet
Ragnar Locker ransomware-banden har offentliggjort stjålne data fra, hvad de troede var kommunen Zwijndrecht, men viste sig at være stjålet fra Zwijndrecht politi, en lokal politienhed i Antwerpen, Belgien.
De lækkede data afslørede angiveligt tusindvis af:
- bilnummerplader
- bøder
- kriminalitetsrapportfiler
- personaleoplysninger
- Politi undersøgelsesrapporter og meget mere.
Denne type data kan potentielt afsløre personer, der rapporterede forbrydelser eller misbrug, og kan kompromittere igangværende retshåndhævelsesoperationer og efterforskninger.
Belgiske medier kalder denne datalækage en af de største af denne art, der har påvirket en offentlig tjeneste i landet og afsløret alle data, der opbevares af Zwijndrecht-politiet fra 2006 til september 2022.
Politiet bekræfter angreb
Zwijndrecht-politiet reagerede på den lokale mediedækning via et opslag på Facebook, hvor de nedtonede virkningen af hændelsen og sagde, at hackerne kun fik adgang til en del af netværket, hvor politiet havde administrative data.
Politiet siger, at trusselsaktørerne kun kunne få adgang til data på det administrative netværk, hvilket derfor primært påvirker personalet.
Politichef i Zwijndrecht, Marc Snels, fortalte VRT-nyhedsnetværket, at datalækagen skyldtes menneskelige fejl, og de kontakter nu alle udsatte personer for at informere dem om hændelsen.
“Det er ikke sådan, at alle data er blevet lækket. Dette netværk indeholder hovedsageligt personlige oplysninger fra vores medarbejdere, såsom personalelister og fotos fra personalefester,”
siger Politichef i Zwijndrecht, Marc Snels, til VRT-nyhedsnetværket
og
“Men det er rigtigt, at der nogle gange er følsomme oplysninger på det netværk, selvom vi altid forsøger at lægge dem kun på det professionelle netværk. Det er menneskelige fejl. For eksempel er bøder og solceller også blevet lækket. Også billeder af børnemishandling. Det er selvfølgelig meget smertefuldt.”
Større effekt end påstået
Selv om denne hændelse ikke har påvirket det nationale politinetværk i Belgien, er bruddet på det lokale Zwijndrecht-netværk stadig vigtigt for tusindvis af mennesker.
Trusselsaktørerne har angiveligt foretaget angreb på et dårligt beskyttet Citrix-endepunkt for at bryde politiets netværk, siger flere lokale medier.
Desuden indeholder de lækkede filer optagelser fra trafikkameraer, der afslører enkeltpersoners opholdssted på bestemte datoer og tidspunkter.
Landets databeskyttelseskontor har endnu ikke annonceret en undersøgelse af sagen, men anklageren indledte en straffesag, der fokuserer på selve hackinghændelsen.
Kilde: Politiet i Belgien
Fotokredit: