Policja z Teksasu straciła materiały dowodowe z 8 lat po ataku szyfrującym

Mateusz PonikowskiSkomentuj
Policja z Teksasu straciła materiały dowodowe z 8 lat po ataku szyfrującym
Jak stracić materiały dowodowe zbierane przez ostatnie 8 lat? Wystarczy odebrać maila z zawirusowanym załącznikiem.

Po złośliwym ataku szyfrującym w teksańskim miasteczku Cockrell Hill, wydział utracił materiały dowodowe zbierane przez ostatnie 8 lat. Według części doniesień atak nastąpił już w grudniu 2016, ale nagłośniony został dopiero, gdy pechowy wydział zaczął alarmować sądowych obrońców, że część dowodów w prowadzonych przez nich sprawach… „już nie istnieje”.

Szef policji próbował łagodzić wywołane napięcie zastrzegając, że „żadne z utraconych materiałów nie miały istotnego znaczenia”. Nie przekonało to prawników, którzy zdenerwowani niekompetencją policji poprosili FBI o oficjalne potwierdzenie, że dowody zostały utracone w wyniku ataku szyfrującego. Biuro odmówiło komentarza w tej sprawie.

Co faktycznie zaszło? Policjanci ujawnili, że do infekcji doszło wskutek otwarcia wiadomości mailowej nadanej z fałszywej skrzynki udającej adres wydziału. Wirus zaszyfrował wszystkie policyjne dokumenty pakietu MS Office, nagrania z osobistych kamer funkcjonariuszy, filmy z kamer samochodowych i monitoringu budynków, a także część dokumentacji zdjęciowej.

Twórcy zagrożenia za zwrot dostępu do danych zażądali 4 Bitcoiny (blisko 15 000 zł) haraczu, jednak po konsultacji z FBI policja uznała, że nie zapłaci okupu, który nie gwarantuje otrzymania klucza deszyfrującego. Podjęto decyzję o „wyizolowaniu i usunięciu wirusa z serwerów” i wdrożeniu policyjnej procedury disaster recovery. Niestety przywrócenie backupu nie poprawiło sytuacji – odzyskane dane również okazały się zaszyfrowane.

– Prawdopodobną przyczyną problemu z backupem była niewłaściwa ochrona lokalizacji jego zapisu, wskutek czego rozprzestrzeniająca się infekcja mogła mieć dostęp do kopii bezpieczeństwa – komentuje Krystian Smętek, inżynier systemowy firmy ANZENA.

Czy taka sytuacja miała miejsce w Cockrell Hill? Nie wiadomo, ale informacji o odzyskaniu chociaż części utraconych plików ciągle brak. Wedle obecnej wiedzy cytowanego szefa jednostki na tę chwilę „żadne dochodzenie nie zostało przerwane z powodu ataku”.

Źródło: ANZENA

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.