La National Rifle Association (NRA) vient de dire pour la première fois que oui, l’organisation est en effet marcher sur Quand il a été victime d’un piratage massif l’année dernière.
Le groupe de droite connu pour avoir réprimé les mesures de contrôle des armes à feu de bon sens après des fusillades dans des écoles comme Sandy Hook et Stoneman Douglas – et servant également d ‘ »actif étranger » de la Russie – confirme l’extorsion dans les dossiers de la Commission électorale fédérale L’attaque logicielle a été menée par le Comité d’action politique (PAC) de la NRA.
La NRA a finalement reconnu l’attaque qu’elle avait subie dans le dossier parce qu’elle avait besoin d’expliquer les divergences dans les rapports financiers précédemment déposés auprès du gouvernement. Quelque 2 485 dollars de dons au groupe n’ont pas été « correctement traités », indique le document. La NRA a imputé cet écart au piratage.
En octobre 2021, un groupe de rançongiciels appelé Grief a ciblé la NRA et s’est vanté des données qu’elle avait volées à des groupes d’armes. Grief, lié au groupe de cybercriminalité basé en Russie Evil Corp., aurait volé des informations sur les impôts, les subventions et les investisseurs à la NRA et aurait publié les informations volées sur son site Web. Grief a ensuite publié des données personnelles et financières plus sensibles, telles que des numéros de compte bancaire.
À l’époque, la NRA n’a ni confirmé ni nié le piratage, mais a publié une déclaration affirmant que « la NRA prend des mesures extraordinaires pour protéger les informations sur ses membres, ses donateurs et ses opérations – et est vigilante à le faire ».
VOIR AUSSI : Les marques coupent les liens avec la NRA après un mouvement dirigé par des étudiants
Nous savons maintenant qu’ils n’étaient pas assez vigilants. La campagne de ransomware de Grief a frappé la NRA le 20 octobre, et l’impact a été ressenti par les groupes d’armes à feu tout au long du mois de novembre. L’accès à Internet, le courrier électronique et les réseaux en ligne de la NRA ont subi divers degrés d’indisponibilité pendant plusieurs semaines.
Il n’est pas clair si la NRA a jamais payé une rançon à Grief pour éviter la divulgation ultérieure de toute autre donnée volée.
Le piratage de ransomwares peut être nocif pour les organisations. Des entreprises ont fermé leurs portes après avoir subi des pertes dues à de telles attaques. Dommage que ce n’en soit pas un.
Vidéos connexes: Comment ne pas se faire pirater ses réseaux sociaux