Morgan County, Missouri: DoppelPaymer pubblica i primi dati rubati durante l’attacco informatico

Morgan County, Missouri: DoppelPaymer pubblica i primi dati rubati durante l'attacco informatico 1
La Contea di Morgan nel Missouri, è una delle ultime istituzioni governative colpite dal gruppo ransomware DoppelPaymer.
Il gruppo ransomware, durante l’attacco ai sistemi informatici della Contea, ha esfiltrato documenti sensibili e alcuni di questi sono stati pubblicati sul dark web.

L’attacco informatico ha avuto inizio una decina di giorni fa, ma ad oggi nessun ufficio governativo della Contea ha rilasciato sul sito istituzionale dichiarazioni sul data breach subito.

Al momento DoppelPaymer ha pubblicato “solo” 5 file per un totale di circa 500 KB, 4 file in formato Microsoft Word e uno in formato Microsoft Excel, ma la pubblicazione esigua del materiale esfiltrato dopo un attacco informatico è ormai una caratteristica di questo gruppo di hacker.

Mentre uno dei 4 documento Word si riferisce a una richiesta di mandato per il pagamento di alcuni rifornimenti per la prigione. Gli altri sono, un verbale di richiesta indirizzato al tribunale della Contea per indagare sul contenuto di un account Facebook, e del servizio di messaggistica di un cittadino maggiorenne del Missouri colpevole, secondo le prove raccolte dalla polizia, d’aver avuto un rapporto sessuale con una minorenne residente nella stessa Contea.

Il secondo file è un verbale d’arresto da parte di un Detective della Contea di Morgan nei confronti di una donna per possesso illegale di marijuana, di cannabis sintetica e di una quantità considerevole di antidolorifici. Sulla donna pendeva anche un mandato di cattura disposto da un’altra Contea del Missouri.

Il terzo file che i cybercriminali hanno caricato sul proprio sito è un documento che fa rabbrividire, riguarda un verbale di un’indagine su una serie di immagini contenute all’interno di una chiavetta USB. Dalle indagini emergerebbe una caso di sodomia o tentata sodomia e/o del possesso di immagini di pornografia infantile.

Il file Excel contiene una tabella sulle entrate e sulle spese sostenute dall’ufficio dello Sceriffo della Contea di Morgan nel corso del 2016.

Ieri e oggi SuspectFile ha inviato una e-mail all’ufficio dello Sceriffo e agli uffici del Presidente Commissario e dell’Amministratore pubblico per chiedere una dichiarazione in merito, ma al momento nessuno ci ha risposto.

Una nota curiosa che ho già anticipato ieri sul mio profilo Twitter è l’errore commesso da DoppelPaymer nel riportare l’URL del sito, scrivendo l’indirizzo hanno confuso l’Url della Contea di Morgan nel Missouri (http://www.morgan-county.org) con quello della Contea di Morgan nello stato dello Utah (http://www.morgan-county.net) come riporto nell’immagine più sotto.

DoppelPaymer