La NRA admet enfin qu’elle a été piratée par un groupe de rançongiciels en 2021

Date de publication :

Publié il y a 2 ans

26 mai 2023

Par

La NRA admet enfin qu'elle a été piratée par un groupe de rançongiciels en 2021

Cela n’aurait pas pu arriver à un groupe plus méritant.

La National Rifle Association (NRA) vient de dire pour la toute première fois que, oui, l’organisation a bien été piétinée quand il a été victime d’un piratage massif l’année dernière.

L’organisation de droite la plus connue pour lutter contre les mesures de contrôle des armes à feu de bon sens après les fusillades dans les écoles comme ceux de Sandy Hook et Stoneman Douglas – et agissant également comme un « actif étranger » vers la Russie –– confirmé l’attaque de ransomware dans un dossier de la Commission électorale fédérale par le comité d’action politique (PAC) de la NRA.

La NRA a finalement admis l’attaque qu’elle a subie dans le dossier parce qu’elle devait expliquer les divergences dans ses rapports financiers précédemment soumis au gouvernement. Le dossier indique qu’environ 2 485 dollars de contributions à l’organisation n’ont pas été « traités correctement ». La NRA a blâmé le piratage pour la disparité.

En octobre 2021, un groupe de logiciels de rançon connu sous le nom de Grief a ciblé la NRA et s’est vanté des données qu’il avait volées à l’organisation des armes à feu. Grief, qui a des liens avec le réseau cybercriminel basé en Russie Evil Corp., aurait volé des informations sur les impôts, les subventions et les investisseurs à la NRA et aurait publié les informations volées sur son site Web. Grief a ensuite publié des données personnelles et financières plus sensibles, telles que des numéros de comptes bancaires.

À l’époque, la NRA ne confirmait ni ne niait le piratage, libérant une déclaration qui affirmait que « la NRA prend des mesures extraordinaires pour protéger les informations concernant ses membres, ses donateurs et ses opérations – et est vigilante à le faire ».

Nous savons maintenant qu’ils n’étaient pas assez vigilants. La campagne de ransomware de Grief a attaqué la NRA le 20 octobre et le groupe d’armes à feu en a ressenti les effets jusqu’en novembre. L’accès Internet, les e-mails et les réseaux en ligne de la NRA ont été soumis à des niveaux variés d’indisponibilité pendant des semaines.

On ne sait pas si la NRA a déjà payé une rançon à Grief afin d’éviter la divulgation ultérieure de toute autre donnée volée.

Les piratages de ransomwares peuvent être préjudiciables à une organisation. Entreprises ont fermé après avoir subi des pertes de telles attaques. C’est dommage que ce ne soit pas un de ces cas.

Article suivant

Les 10 meilleurs tweets les plus drôles de la semaine

Article précédent

Disney aurait volé des œuvres d’art, les aurait vendues dans son parc et aurait tenté de les dissimuler

Nicolas Gaillard

Nicolas est journaliste depuis 2014, mais avant tout passionné des jeux vidéo depuis sa naissance, et des nouvelles technologies depuis son adolescence.