Một tổ chức tội phạm mạng của Nga tuyên bố họ đã xâm nhập vào Hiệp hội Súng trường Quốc gia và lấy các tài liệu cá nhân của tổ chức này.
Nhóm người Nga, được gọi là Grief, đã đăng 13 ảnh chụp màn hình các tài liệu mà họ đã đánh cắp, đe dọa sẽ phát hành thêm nếu không được trả tiền. Tổ chức không cho biết họ đã thu được bao nhiêu hồ sơ. Các tệp được phát hành cho đến nay hầu hết đều liên quan đến các khoản tài trợ của NRA, bao gồm cả danh sách những người nhận. Tài liệu này cũng bao gồm biểu mẫu W-9 và biên bản cuộc họp từ xa của NRA vào ngày 24 tháng 9, theo NBC.
“NRA không thảo luận những vấn đề liên quan đến bảo mật ” Andrew Arulanandam, giám đốc điều hành công vụ cho NRA, nói trong một tweet thứ Tư. “Tuy nhiên, NRA thực hiện các biện pháp đặc biệt để bảo vệ thông tin liên quan đến các thành viên, nhà tài trợ và hoạt động của mình – và thận trọng khi làm như vậy.”
Theo các chuyên gia an ninh mạng, hoạt động giải phóng các tệp tin được chọn lọc trước khi đòi tiền của Grief là tiêu chuẩn của nhiều băng nhóm ransomware, những người nghi ngờ nhóm này là nhóm tội phạm mạng Nga trước đây có tên là Evil Corp.
Evil Corp đã bị Bộ Tài chính trừng phạt vào năm 2019 vì đã tạo ra phần mềm độc hại Dridex, một phần mềm thu thập thông tin đăng nhập để ăn cắp hàng trăm triệu đô la từ các ngân hàng trên toàn thế giới.
Nhóm này cũng bị nghi ngờ đứng sau vụ hack Sinclair Broadcast Group vào ngày 17 tháng 10, khiến các chương trình tin tức và chương trình thể thao, bao gồm cả các trò chơi NFL
Bộ Ngoại giao đưa ra phần thưởng 5 triệu đô la cho bất kỳ thông tin nào dẫn đến việc bắt giữ hoặc kết tội người lãnh đạo của Evil Corp.
TH
