NRA vägrar att bekräfta rapporter om hackning av ransomware

NRA vägrar att bekräfta rapporter om hackning av ransomware
National Rifle Association (NRA) utfärdade ett uttalande och sa att det strider mot dess policy att diskutera säkerhetsfrågor en dag efter att ett gäng ransomware påstod sig ha attackerat organisationen. Brett Callow, en hotanalytiker på Emisoft, skapare av en populär anti-malware-lösning som kan förhindra sådana attacker, var en av de första som upptäckte att Grief ransomware hade listat NRA som sitt offer. Klagomålet sägs ha kopplingar till det ökända cyberbrottssyndikatet Evil Corp. "NRA diskuterar inte frågor som rör din fysiska eller elektroniska säkerhet. NRA vidtar dock extraordinära åtgärder för att skydda information om sina medlemmar, givare och verksamheter och är vaksamma på att göra det, säger Andrew Arulanandam, MD, NRA Public Affairs, via ett uttalande som delas på Twitter. Enligt cybersäkerhetsforskare släppte Grief, precis som många ransomware-operatörer, en handfull filer som han hade exfiltrerat från NRA, som en del av sina dubbla utpressningsföreställningar, för att stödja hans påstående att de verkligen hade penetrerat organisationen.

Tangentbord i en vapenstrid

ZDNet hävdar att en analys av dessa dokument avslöjar att vissa är protokoll från ett nyligen genomfört NRA-styrelsemöte, medan andra är anslagsrelaterade, inklusive en lista över de senaste NRA-bidragsmottagare. Klagomålet hotade att släppa fler filer om NRA inte betalade den hemliga lösensumman. Även om det är en komplicerad möjlighet att betala en ransomware-operatör, är det ännu mer komplicerat i Griefs fall. Om NRA bestämmer sig för att gå vidare måste den övervinna några fler hinder, eftersom Evil Corp har sanktionerats av det amerikanska finansdepartementet sedan 2019, vilket innebär att alla åtaganden och betalningar måste söka godkännande från departementet. Paul Bischoff, integritetsförespråkare på Comparitech, sa till ZDNet att det är upp till enskilda NRA-medlemmar att skydda sig från eventuella återverkningar som kan uppstå som ett resultat av detta brott genom att använda tjänster som Identity Theft Protection. "En pistol hjälper inte. Även om NRA betalar lösensumman finns det ingen garanti för att Grief kommer att förstöra de stulna uppgifterna", varnade Bischoff.