L’article de Straight Arrow News rapporte une attaque de ransomware par le groupe Medusa contre le bureau du shérif de East Baton Rouge, en Louisiane. En avril 2024, Medusa a revendiqué le vol de plus de 90 gigaoctets de données, incluant des informations sensibles sur des informateurs confidentiels.
Données exposées : Les données volées comprennent les noms, numéros de téléphone et numéros de sécurité sociale de 200 informateurs impliqués dans des enquêtes sur les stupéfiants, ainsi que des informations sur les agents et les numéros de dossiers. Des documents détaillent également les appareils saisis par le bureau du shérif et les outils utilisés pour extraire les données, tels que Cellebrite et GrayKey.
Surveillance et technologie : Des mandats de recherche ont été émis pour collecter des métadonnées de téléphones portables via des fournisseurs comme T-Mobile, AT&T et Verizon, utilisant des simulateurs de site cellulaire tels que Stingrays. Des présentations internes conseillent la création de comptes fictifs pour les enquêtes en ligne.
Impact et réaction : Le bureau du shérif a initialement minimisé l’impact de l’attaque, mais l’analyse de SAN révèle que la fuite est bien plus grave que supposé. Medusa a demandé une rançon de 300 000 dollars, mais il n’y a aucune indication que celle-ci ait été payée.
Cet article est un rapport d’incident détaillant l’ampleur et les conséquences d’une fuite de données sensibles dans un contexte de sécurité publique.
🔗 Source originale : https://san.com/cc/exclusive-confidential-informants-exposed-in-louisiana-sheriffs-office-hack/