Grief

Cyberkriminelle hevder at de har hacket amerikansk våpenlobby 

NRA vil verken bekrefte eller avkrefte at de er rammet av datainnbrudd.

NRA ble onsdag ført opp øverst på listen over ofre for hackergruppen. Bildet er en montasje basert på skjermbilder fra både Grief og offerets nettsider.
NRA ble onsdag ført opp øverst på listen over ofre for hackergruppen. Bildet er en montasje basert på skjermbilder fra både Grief og offerets nettsider.

NRA vil verken bekrefte eller avkrefte at de er rammet av datainnbrudd.

Flere amerikanske medier melder at våpenorganisasjonen National Rifle Association (NRA) er utsatt for et cyberangrep med utpressingvare.

En trusselaktør som kaller seg Grief har tatt på seg skylden for innbruddet. De publiserte i går et dusin stjålne dokumenter fra NRA på sitt Tor Onion-baserte nettsted.

Hackergruppa truer med å publisere mer hvis de ikke får betalt, men det er ikke kjent hvor mye de krever, melder NBC News.

Lekkasjen som Digi.no har observert, inneholder søknader om og tildeling fra våpenorganisasjonens tilskuddsordning, datert så sent som 15. oktober i år.

Det er også delt et møtereferat og skjermdump av regneark som ser ut til å oppstille eierandeler og utbytte fra ulike kapitalfond verdt om lag 48 millioner dollar.

Knyttes til Evil Corp

Det å betale løsepenger til datakriminelle er alltid forbundet med risiko, men i dette tilfellet er det ekstra utfordrende, skriver NBC News.

Grief skal nemlig ifølge eksperter være identisk med «Evil Corp», en antatt russisk hackerbande som allerede i 2019 svindlet til seg enorme summer.

Det amerikanske finansdepartementet har innført sanksjoner som forbyr transaksjoner med denne grupperingen, som anklages for å stjålet mer enn 100 millioner dollar fra ofre i 40 ulike land.

– Grief er den samme gruppa, konstaterer skadevareanalytiker Allan Liska ved datasikkerhetsfirmaet Recorded Future overfor NBC News.

Nekter å uttale seg om sikkerhet

NRA har lagt ut en uttalelse på Twitter, onsdag kveld norsk tid. I den slår organisasjonen fast at de ikke kommenterer forhold knyttet til fysisk eller elektronisk sikkerhet.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen