La National Rifle Association (NRA) a confirmé avoir fait l’objet d’une attaque de ransomware qui a eu lieu en octobre dernier, selon un rapport de Gizmodo.
Dans un dépôt à la Commission électorale fédérale (FEC), le comité d’action politique (PAC) de l’organisation, explique que la NRA a subi une attaque de ransomware le 20 octobre 2021 qui a mis son « réseau hors ligne pendant deux semaines ». Étant donné que la NRA n’a pas « pu accéder aux e-mails ou aux fichiers réseau avant la deuxième semaine de novembre », la NRA n’a pas signalé près de 2 500 $ de dons, ce qui était la raison du dépôt.
L’année dernière, un groupe de cybercriminels russes du nom de Grief s’est attribué le mérite d’avoir prétendument piraté la NRA et publier ce qui semblait être des documents volés sur le dark web. Le deuil, qui serait associé à groupe de piratage basé en Russie bien connu Evil Corpa menacé de divulguer davantage de documents si son seuil de paiement n’était pas atteint.
On ne sait pas si la NRA a jamais payé. L’organisation n’a jamais confirmé publiquement l’attaque à l’époque, et à la place a publié une déclaration sur Twitteraffirmant qu’il « ne discute pas des questions relatives à sa sécurité physique ou électronique » et qu’il « prend des mesures extraordinaires pour protéger les informations ».
La NRA n’a pas immédiatement répondu à Le borddemande de commentaire. Il note dans le dossier qu’il « a mis en œuvre des mesures de cybersécurité supplémentaires pour réduire la probabilité d’une récurrence ».