Un’altra vittima del (nuovo) gruppo ransomware Grief è Mobile County, una Contea nello Stato dell’Alabama.
L’attacco informatico ai server della Contea ha permesso agli aggressori di mettere le mani su quasi 7 GB di documenti governativi.
Grief ha già pubblicato parte dei dati esfiltrati, circa 700 MB, segno che anche la Contea dell’Alabama, come era già successo per un’altra vittima del gruppo ransomware (Comune di Porto Sant’Elpidio), ha deciso di non pagare il riscatto.
Da quanto si è appreso sembrerebbe che all’interno del dump i file presenti (circa 80), con date che vanno dal 2017 al 2021, riguardino progetti e contratti di lavoro e i relativi costi di spesa per il rifacimento di ponti, manti stradali, progettazioni di nuove strade all’interno del territorio della Contea di Mobile.
Il 29 maggio e oggi 31 maggio SuspectFile ha contattato via e-mail Glenn L. Hodge – Amministratore della Contea – e Sharee Broussard – Direttore degli affari pubblici e dei servizi alla comunità – chiedendo una dichiarazione in merito ai documenti esflitrati durante l’attacco ai sistemi IT della Contea. Ad oggi nessuno ci ha ancora risposto.
In passato altre entità della Contea di Mobile avevano subito attacchi informatici.
Nel gennaio del 2020 il sito web del South Alabama Veterans Council subì un attacco informatico. Le indagini di Polizia portarono a credere che gli aggressori potessero essere collegati al gruppo di cybercriminali iraniano “Shield Iran”.
Nel settembre del 2019, come riportava DataBreaches.net, obiettivo di un attacco informatico di tipo ransomware era stato SCHOOLinSITES, un fornitore di servizi per le scuole pubbliche della Contea di Mobile.
Altra entità colpita da attacchi informatici è stata, nel settembre 2018, la Mobile Housing Board of Commissioners, un’istituzione pubblica della Contea che fornisce unità abitative a prezzi accessibili per i cittadini di Mobile.
SuspectFile seguirà questa vicenda aggiornandola in caso di nuovi dettagli.