La Police de Washington frappée par un ransomware
Les opérateurs de ransomware diversifient leurs cibles : si les entreprises, les collectivités et les hôpitaux constituent toujours les principales organisations visées, le groupe Babuk revendique un vol de 250 Go de fichiers issus des serveurs de la police métropolitaine du district de Columbia, l’un des services de police les plus importants aux Etats-Unis.
Contacté par Bleeping Computer, le service de police a confirmé « un accès non autorisé à ses serveurs » et explique être en train d’évaluer la portée de l’attaque, avec l’aide du FBI.
Les attaquants menacent de révéler les noms des indics
L’attaque a tout d’abord été revendiquée par le groupe sur son site dédié : les attaquants ont diffusé plusieurs impressions d’écran de fichiers qu’ils affirment avoir volées au service de police. Au total, ils indiquent avoir mis la main sur 250 Go de données internes. Selon Bleeping Computer, parmi les données volées se trouvent des fichiers concernant les opérations en cours, les affaires disciplinaires, ainsi que des fiches concernant les gangs et les profils surveillés par la Police dans la ville de Washington.
Afin de faire pression sur leur victime, le groupe Babuk invite les dirigeants du service à prendre contact avec eux pour négocier la rançon, sans quoi ils menacent de contacter les criminels de la ville pour les informer de la présence d’agents infiltrés et d’indics dans leurs rangs. Les membres du groupe continuent en affirmant leur volonté de s’attaquer à d’autres institutions du secteur public des Etats-Unis.
Babuk est un acteur assez récent dans le monde des ransomwares. Apparu en début d’année 2021, il s’est illustré par plusieurs attaques contre des entreprises américaines dans divers secteurs, allant de la chimie à la fabrication d’ascenseurs. C’est la première fois qu’un groupe de ce type s’attaque ouvertement à un service de police. En 2020, l’affaire Blueleaks avait déjà conduit à une fuite de données concernant des services de police américains, mais la motivation affichée des attaquants relevait alors plutôt du militantisme.
