BlackSuit 勒索软件公布堪萨斯州堪萨斯城警方文件

勒索软件组织 BlackSuit 本周公布了堪萨斯州堪萨斯城警察局被盗的数百份文件，此前该组织声称该机构拒绝支付赎金要求。

Emsisoft 威胁分析师 Brett Callow 周一发布 X BlackSuit 在其泄密网站上列出了 KCKPD，并在那里发布了声称从最近的网络攻击中获取的文件。

“堪萨斯州警方表示，在自愿同意公开案件档案后，他们不会支付赎金。相信你的警察，”BlackSuit 的消息写道。

StateScoop 获得的截图显示，BlackSuit 发布了数百份敏感文件，其中一些文件可以追溯到 2016 年。StateScoop 试图向堪萨斯城堪萨斯警察局和堪萨斯州信息技术服务办公室核实这些文件的性质，但没有得到答复。截图显示文件夹和文件名包括“无人机图片”、“证据室”和“财务”。

勒索软件攻击者经常威胁公布被盗数据，以迫使目标支付赎金。Callow 告诉 StateScoop，恶意攻击者承诺销毁被盗数据，以换取赎金。

卡洛说：“这个承诺来自犯罪分子，而且有充分的证据表明他们并不总是遵守承诺——他们为什么要这么做呢——所以付钱来阻止数据泄露是没有意义的。”

他补充说，他怀疑 BlackSuit 可能是网络犯罪集团 Royal/Conti 的品牌重塑，该集团是一家勒索软件即服务的开发商和分销商。

KCKPD 并不是唯一一家最近遭受勒索软件攻击或数据被泄露的执法机构。自 2021 年 6 月以来一直活跃的勒索软件组织 Medusa 上个月公布了来自 威奇托县骑警 位于德克萨斯州。Medusa 以其快速加密功能而闻名。Medusa 这个名字隐喻了它“将文件变成石头”的能力。

根据 Facebook 帖子 详细描述了这次窃取行为，Medusa 从 WCMP 窃取了 1.53 TB 的数据，包括员工的个人数据、工作账户访问权限、电子邮件、照片和视频证据档案和物证、犯罪现场数据、嫌疑人和通缉犯的数据库、方向、特征、个人档案、报告、财务文件和员工工资数据。

“威奇托县骑警队英勇地守护着公民的安宁睡眠，却无法挽救自己的数据库，”Medusa 在谈到其遭受的网络攻击时写道。

多年来，执法机构一直在与本州乃至全国的其他机构共享数据，以提高识别嫌疑人和破案的几率。但互联互通可能是一种负担——如果一个系统暴露，也可能使其他系统易受攻击。

“在某些情况下，袭击会导致起诉被撤销。在一个案例中，罪犯甚至威胁要向他们举报的团伙公布线人的详细信息，”卡洛说。