Velký incident v oblasti kybernetické bezpečnosti měl za následek krádež a únik obrovského množství důvěrných dokumentů spojených s Los Angeles Police Department (LAPD). Uniklá data, která zahrnovala přísně tajné složky zaměstnanců a trestní vyšetřování, zveřejnila online skupina hackerů zabývajících se vydíráním. To vyvolává vážné obavy o soukromí a bezpečnost pro orgány činné v trestním řízení.
Rozsah úniku
Podle Los Angeles Times se únik dotkl neuvěřitelných 7,7 terabajtů dat, což je více než 337 000 souborů. Ukradené informace jsou vysoce důvěrné a mohou zahrnovat:
- Záznamy důstojníků: Soukromé záznamy patřící důstojníkům LAPD.
- Vyšetřování vnitřních záležitostí: utajované dokumenty týkající se chování důstojníků.
- Dokumenty o zveřejnění: Neredigovaná trestní oznámení, která mohou obsahovat jména svědků a soukromé lékařské informace.
Rozsah tohoto úniku je obzvláště významný, protože podle kalifornských zákonů je většina policejních záznamů přísně chráněna před zveřejněním. Zveřejnění takových údajů představuje bezprecedentní porušení důvěrnosti v rámci oddělení.
Kdo je zodpovědný?
Emma Best, zakladatelka skupiny pro transparentnost Distributed Denial of Secrets, identifikovala skupinu ransomwaru World Leaks jako stranu za tímto hackem.
World Leaks je zřejmě rebranding hackerského kolektivu dříve známého jako Hunters International, který začal fungovat pod novým názvem v lednu 2025. Skupina se řídí klasickým modelem „dvojího vydírání“: hacknou organizaci, ukradnou data a poté je zveřejní na specializovaném webu pro úniky, aby donutili oběť zaplatit výkupné.
Přestože byla data krátce zveřejněna na webových stránkách skupiny, byla mezitím odstraněna, ačkoli důvod jejich zmizení zůstává neznámý.
Zdroj hacku: mezera v systému
V oficiálním prohlášení LAPD objasnila, že jejich vlastní interní systémy a sítě nebyly přímo ohroženy. Místo toho se hack zaměřil na „digitální úložný systém“, který vlastní Los Angeles City Attorney’s Office.
Toto rozlišení je kritické. Zdůrazňuje společnou zranitelnost v obecní bezpečnosti: I když má hlavní agentura (jako je LAPD) silné zabezpečení, zůstává zranitelná vůči „dodavatelskému řetězci“ nebo rizikům třetích stran. Pokud partnerská agentura nebo sdílený úložný systém obsahuje citlivá data vymáhání práva, stanou se tato data cílem pro hackery, kteří se snaží zneužít slabé články v administrativním řetězci.
“LAPD spolupracuje s kanceláří státního zastupitelství města Los Angeles, aby získala přístup k dotčeným souborům a pochopila plný rozsah úniku dat.” — Prohlášení LAPD
Co bude dál?
LAPD v současné době provádí vyšetřování s městským státním zastupitelstvím, aby přesně určilo, jaké soubory byly zpřístupněny, a plný rozsah úniku.
Incident vyvolává naléhavé otázky o tom, jak městské úřady sdílejí a uchovávají citlivá právní a donucovací data. Vzhledem k tomu, že se hackerské skupiny, jako je World Leaks, nadále zaměřují na vysoce postavené organizace a dodavatele obrany, schopnost místních vlád chránit propojené digitální ekosystémy zůstává kritickým problémem.
Závěr: Toto narušení představuje masivní selhání segmentace dat, kdy byly prostřednictvím úložného systému třetí strany odhaleny vysoce citlivé informace policie a svědků. Incident zdůrazňuje rostoucí hrozbu, kterou specializované skupiny ransomwaru představují i pro ty nejdůležitější vládní instituce.
