Ransomware ameaça revelar dados de informadores confidenciais da polícia

Um ataque de ransomware que roubou dados ao departamento de polícia de Washington DC, nos EUA, está a ameaçar divulgar dados comprometedores, incluindo a revelação de informadores confidenciais.

O negócio de extorsão via ransomware a alvos institucionais tem-se revelado bastante lucrativo, e depois dos hospitais parece haver novo alvo preferencial: as agências policiais. O departamento de polícia de Washington DC foi alvo de um ataque de ransomware que terá conseguido roubar 250GB de dados, e que incluem muitos dados confidenciais e altamente sensíveis, que serão bastante danosos no caso de serem expostos.

Entre eles incluem-se processos disciplinares instaurados a agentes, e também - e ainda mais preocupante - informação referente à identidade de informadores confidenciais, que os hackers estão ameaçar revelar aos gangs sob investigação.

A polícia diz já ter tratado da falha de segurança que permitiu este ataque, e contactado o FBI para investigar o caso. Mas é mais um caso em que pouco ou nada se poderá fazer. Mesmo que pagassem o resgate (coisa que não será aconselhável que façam), não há nenhuma garantia que os hackers não vendessem essa informação aos gangs ou outros interessados. E isto ultimamente acaba por prejudicar a confiança de potenciais futuros informadores confidenciais, que poderão reconsiderar a sua posição se recearem que os seus dados acabem por ser expostos publicamente, pondo em risco as suas vidas.

Lamentável que a posição de um analista de segurança, ao comentar esta situação, tenha descrito esta situação como sendo "muito má", não por preocupação com a segurança destas pessoas, mas sim por causa dos potenciais processos e indemnizações que poderão surgir em resultado disso. Parece que há pessoas que têm prioridades muito peculiares...