Das Metropolitan Police Department in der US-Hauptstadt Washington DC hat mitgeteilt, dass man "unautorisierten Zugriff auf die eigenen Server" bemerkt habe, also das IT-Netzwerk gehackt wurde. Laut US-Medien schafften es die Angreifer, Ransomware einzuschleusen.

"Während wir die vollen Auswirkungen bestimmen und weiterhin die Aktivitäten überprüfen, haben wir das FBI beauftragt, diese Angelegenheit vollständig zu untersuchen", erklärte die Behörde, ohne weitere Details zu nennen. Es ist bis anhin nicht klar, ob es den Angreifern auch gelungen ist, die Polizei aus ihren Systemen auszusperren.

Screenshots, die im Dark Web gepostet und in den sozialen Medien geteilt wurden, scheinen mindestens darauf hinzuweisen, dass die Angreifer Zugang zu aktuellen Informationen erhalten haben. Darunter sind Polizeiberichte, Verhaftungsprotokolle, interne Memos und Dokumente, die mit anderen Behörden, wie dem FBI, geteilt wurden.

Babuk, eine russischsprachige Ransomware-Gruppe, die Anfang des Jahres auftauchte, sagte, dass sie "eine ausreichende Menge an Informationen" aus den internen Netzwerken der Polizei heruntergeladen habe. Es soll sich um 250 GB an unverschlüsselten Dateien handeln. Sie droht Berichten zufolge damit, sensible Daten über und von Polizei-Informanten freizugeben, wenn sie nicht innerhalb von drei Tagen kontaktiert wird.

"Hallo! Auch eine Institution wie DC kann bedroht werden, wir haben eine ausreichende Menge an Informationen aus Ihren internen Netzwerken heruntergeladen, und wir raten Ihnen, uns so schnell wie möglich zu kontaktieren, um ein Leck zu verhindern, wenn keine Antwort innerhalb von 3 Tagen erhalten wird, werden wir beginnen, Banden zu kontaktieren, um die Informanten zu entlarven, werden wir weiterhin den staatlichen Sektor der USA angreifen, FBI CSA, finden wir 0 Days vor Ihnen, können Sie bald noch grössere Angriffe erwarten", schrieb die Ransomware-Gruppe auf ihrer Datenleck-Seite.

Babuk Locker ist ein relativer Neuling in der Ransomware-Landschaft. Die Gruppe hat es mindestens seit Anfang 2021 auf die Branchen Transport, Gesundheitswesen, Kunststoff, Elektronik und Landwirtschaft in den USA, Grossbritannien, China, Indien, Südafrika, Spanien, Deutschland und Italien abgesehen. Das Syndikat ist auch für Angriffe auf Systeme wie VMware ESXi bekannt, schreibt 'The Hacker News'.

Es wird spannend sein, ob die Polizei sich erpressen lässt und gar Lösegeld bezahlt, während offiziell davon abgeraten wird.