Police

Ragnar Locker ランサムウェア ギャングは、Zwijndrecht の自治体と思われるものから盗んだデータを公開しましたが、ベルギーのアントワープにある地方警察である Zwijndrecht 警察から盗まれたことが判明しました。

漏洩したデータは、何千もの車のナンバープレート、罰金、犯罪報告ファイル、人事の詳細、調査報告書などを暴露したと伝えられています。

Ragnar Locker に間違った犠牲者がリストされている
Ragnar Lock に間違った犠牲者がリストされている()

この種のデータは、犯罪や虐待を報告した人々を暴露する可能性があり、進行中の法執行活動や調査を危険にさらす可能性があります。

ベルギーのメディアは、このデータ漏えいを国の公共サービスに影響を与えたこの種の最大のものの 1 つと呼び、2006 年から 2022 年 9 月までツワインドレヒト警察が保管していたすべてのデータを公開しました。

警察は攻撃を確認

Zwijndrecht 警察は、Facebook への投稿を通じて地元メディアの報道に対応し、事件の影響を軽視し、ハッカーは警察が管理データを保持しているネットワークの一部にしかアクセスしなかったと述べました。

警察は、攻撃者は管理ネットワーク上のデータにしかアクセスできなかったため、主に人員に影響を与えたと述べています。

Facebookの警察声明
Facebook上のZwijndrecht警察の声明

Zwijndrecht の警察署長である Marc Snels は、VRT ニュース ネットワークに、データ漏洩は人為的ミスが原因であり、現在、暴露されたすべての個人に連絡して事件について通知していると語った。

スネルズ氏は地元メディアに対し、「すべてのデータが流出したわけではありません。このネットワークには主に、人事リストや人事関係者の写真など、当社スタッフの個人情報が含まれています」とコメントしています。

「しかし、私たちは常にプロのネットワークだけに載せるようにしていますが、そのネットワークには機密情報が時々あることは事実です。それらは人的ミスです。例えば、罰金やPVも流出しています。また、子供の写真もちろん、それは非常に苦痛です。」 – ズワインドレヒト警察署長。

主張されているよりも広い影響

この事件は、ベルギーの国家警察ネットワークに影響を与えていませんが、地元の Zwijndrecht ネットワークへの侵害は、依然として何千人もの人々にとって重要です。

ベルギーのジャーナリストであるKenneth Déeは、 Het Laatste Nieuwsへの攻撃のニュースを伝え、脅威アクターが保護が不十分な Citrix エンドポイントを攻撃して警察のネットワークに侵入したと言われていることを共有しました。

Dee によるデータの調査により、テレコム サービス加入者のメタデータと、秘密警察の捜査下にある人々の SMS が明らかになりました。

さらに、流出したファイルには交通監視カメラの映像が含まれており、特定の日時における個人の所在が明らかになります。

「これはベルギー史上最大の法執行機関によるリークであり、おそらくわが国でこれまでに見た中で最も影響力のあるリークです」と Dée 氏は Bleeping Computer に語った。

「これは、地元警察と市民データの取り扱い方法に対する警鐘となるはずです。願わくば、それがその前線の変化に向けて物事を動かすきっかけになることを願っています。」

国のデータ保護局はこの事件の調査をまだ発表していませんが 、検察官はハッキング事件自体に焦点を当てた刑事訴訟を開始しました.

ベルギーの弁護士でプライバシー活動家の Matthias Dobbelaere-Welvaert氏は、暴露された個人は、ナンバー プレート、ID カード、パスポートなど、できる限りすべてを変更する必要があると述べました。

「住んでいる場所を簡単に変えることはできませんが、すべての書類を変更したとしても、このセキュリティ インシデントの影響は一生続く可能性があり、ID の盗難は冗談ではありません」と Dobbelaere-Welvaert 氏は言います。

「すべての警察ネットワーク システムが適切に保護されているわけではない限り、スマート カメラの電源を入れることは許可されるべきではないと私は考えています。」