Ragnar Locker sbaglia target in Belgio. E i dati sono ancora più critici di quanto si pensasse

Non è la prima volta che capita uno scambio di target nel mondo del ransomware. Lo abbiamo visto anche in Italia per ben 3 volte, tutti e tre scoperti da RHC. Il primo con il caso di Farmacia Statuto, il secondo con il giallo dell’Agenzia dell’Entrate e in ultimo, il caso di Goldbet.

Questa volta, gli hacker di Ragnar Locker hanno pubblicato i dati rubati sul loro sito Web che pensavano appartenessero al comune della città belga di Zwijndrecht. Ma in realtà le informazioni pubblicate appartenevano alla polizia di Zwijndrecht.

Gli esperti hanno analizzato i dati trapelati e hanno trovato migliaia di targhe automobilistiche, documenti di multe, fascicoli con denunce penali, dati della polizia, rapporti di indagine e molto altro. Questa violazione dei dati mette a rischio non solo le persone, ma anche le operazioni in corso delle forze dell’ordine.

I media belgi definiscono questa fuga di dati una delle più grandi fughe di notizie nel settore delle istituzioni pubbliche, poiché gli hacker hanno rilasciato i dati che la polizia di Zwijndrecht ha conservato dal 2006 al settembre 2022.

La polizia belga ha immediatamente risposto alle segnalazioni dei media locali, scrivendo sui propri social network che non era tutto così male: gli aggressori sono riusciti ad accedere solo a una parte della rete in cui erano archiviati i dati della polizia amministrativa. Pertanto, prima di tutto, ne soffriranno le forze dell’ordine e non i comuni cittadini.

Secondo il capo della polizia di Zwijndrecht, la causa della fuga di dati è stata un fattore umano:

“Questo incidente non si applica a quei casi in cui gli hacker sono riusciti a rubare e far trapelare tutti i dati sulla rete. Sono riusciti a ottenere l’accesso solo alla rete in cui si trovano le informazioni personali dei nostri dipendenti.Tuttavia, è vero che la rete hackerata conteneva informazioni sensibili.Questo è semplicemente un errore umano. Ora stiamo lavorando attivamente per contattare tutti coloro che potrebbero essere stati danneggiati dall’attacco .

Sebbene questo incidente non abbia in alcun modo colpito la rete della polizia nazionale belga, l’hack della rete di Zwijndrecht potrebbe danneggiare migliaia di persone, poiché tra i dati trapelati c’erano i metadati degli abbonati alle telecomunicazioni e i messaggi SMS di persone sotto indagine della polizia. Inoltre, i file rubati contenevano filmati delle telecamere del traffico.

L’autorità belga per la protezione dei dati non ha ancora annunciato l’apertura di un’indagine su questo incidente, ma il pubblico ministero ha aperto un procedimento penale relativo all’incidente informatico stesso.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione