Хакер #305. Многошаговые SQL-инъекции
Центральный полицейский департамент округа Колумбия сообщил о взломе и возможной утечке данных, после того как на сайте вымогателя Babuk Locker были опубликованы скриншоты внутренних файлов с серверов департамента.
«Нам известно о несанкционированном доступе к нашему серверу. Мы определяем степень серьезности инцидента и продолжаем анализировать действия [преступников], а также привлекли ФБР для расследования случившегося», — сообщают в полиции округа Колумбия.
Операторы Babuk Locker заявляют, что взломали внутреннюю сеть правоохранителей и похитили 250 Гб данных. На своем сайте вымогатели опубликовали скриншоты различных папок, которые были похищены во время атаки. Судя по названиям, эти папки содержат множество файлов, связанных с полицейскими операциями, дисциплинарными записями и файлами, относящимися к членам банд и преступных группировок.
Хакеры предупреждают, что у полиции есть три дня, чтобы связаться с ними и заплатить выкуп. В противном случае злоумышленники угрожают связаться с членами банд, фигурирующих в документах, и предупредить их о полицейских информаторах.
Babuk Locker — весьма молодой вымогатель. Впервые он был замечен в январе 2021 года, но за прошедшие месяцы уже успел атаковать некоторые крупных компаний, включая испанскую сеть розничной продажи телефонов Phone House и баскетбольный клуб Houston Rockets.
На прошлой неделе эксперты компании Emsisoft предупредили, что дешифровщик хакеров содержит опасные ошибки, которые могут привести к уничтожению файлов жертвы. Несколько дней спустя авторы Babuk Locker сообщили на хакерском форуме, что они исправили эту ошибку.