La NRA admet enfin qu’elle a été piratée par un groupe de rançongiciels en 2021

Cela n’aurait pas pu arriver à un groupe plus méritant.
La National Rifle Association (NRA) vient de dire pour la toute première fois que, oui, l’organisation a bien été piétinée(s’ouvre dans un nouvel onglet) quand il a été victime d’un piratage massif l’année dernière.
L’organisation de droite la plus connue pour lutter contre les mesures de contrôle des armes à feu de bon sens après les fusillades dans les écoles(s’ouvre dans un nouvel onglet) comme ceux de Sandy Hook et Stoneman Douglas – et agissant également comme un « actif étranger(s’ouvre dans un nouvel onglet) » vers la Russie –– confirmé(s’ouvre dans un nouvel onglet) l’attaque de ransomware dans un dossier de la Commission électorale fédérale(s’ouvre dans un nouvel onglet) par le comité d’action politique (PAC) de la NRA.
La NRA a finalement admis l’attaque qu’elle a subie dans le dossier parce qu’elle devait expliquer les divergences dans ses rapports financiers précédemment soumis au gouvernement. Le dossier indique qu’environ 2 485 dollars de contributions à l’organisation n’ont pas été « traités correctement ». La NRA a blâmé le piratage pour la disparité.
En octobre 2021, un groupe de logiciels de rançon connu sous le nom de Grief a ciblé(s’ouvre dans un nouvel onglet) la NRA et s’est vanté des données qu’il avait volées à l’organisation des armes à feu. Grief, qui a des liens avec le réseau cybercriminel basé en Russie Evil Corp., aurait volé des informations sur les impôts, les subventions et les investisseurs à la NRA et aurait publié les informations volées sur son site Web. Grief a ensuite publié des données personnelles et financières plus sensibles, telles que des numéros de comptes bancaires.
À l’époque, la NRA ne confirmait ni ne niait le piratage, libérant(s’ouvre dans un nouvel onglet) une déclaration qui affirmait que « la NRA prend des mesures extraordinaires pour protéger les informations concernant ses membres, ses donateurs et ses opérations – et est vigilante à le faire ».
Nous savons maintenant qu’ils n’étaient pas assez vigilants. La campagne de ransomware de Grief a attaqué la NRA le 20 octobre et le groupe d’armes à feu en a ressenti les effets jusqu’en novembre. L’accès Internet, les e-mails et les réseaux en ligne de la NRA ont été soumis à des niveaux variés d’indisponibilité pendant des semaines.
On ne sait pas si la NRA a déjà payé une rançon à Grief afin d’éviter la divulgation ultérieure de toute autre donnée volée.
Les piratages de ransomwares peuvent être préjudiciables à une organisation. Entreprises(s’ouvre dans un nouvel onglet) ont fermé(s’ouvre dans un nouvel onglet) après avoir subi des pertes de telles attaques. C’est dommage que ce ne soit pas un de ces cas.
