Poważny incydent związany z bezpieczeństwem cybernetycznym spowodował kradzież i wyciek ogromnej ilości poufnych dokumentów powiązanych z Departamentem Policji Los Angeles (LAPD). Wyciekłe dane, które obejmowały ściśle tajne akta pracowników i dochodzenia, zostały opublikowane w Internecie przez grupę hakerów zajmującą się wymuszeniami. Rodzi to poważne obawy dotyczące prywatności i bezpieczeństwa organów ścigania.
Stopień wycieku
Według Los Angeles Times wyciek dotyczył aż 7,7 terabajtów danych, co stanowi ponad 337 000 plików. Skradzione informacje są wysoce poufne i mogą obejmować:
- Akta oficerskie: Prywatne akta należące do funkcjonariuszy LAPD.
- Dochodzenie w sprawach wewnętrznych: tajne dokumenty dotyczące postępowania funkcjonariuszy.
- Dokumenty ujawniające: Niezredagowane skargi kryminalne, które mogą zawierać nazwiska świadków i prywatne informacje medyczne.
Skala tego wycieku jest szczególnie znacząca, ponieważ zgodnie z prawem stanu Kalifornia większość rejestrów policyjnych jest ściśle chroniona przed publicznym ujawnieniem. Ujawnienie takich danych stanowi bezprecedensowe naruszenie poufności w tym departamencie.
Kto jest odpowiedzialny?
Emma Best, założycielka grupy zajmującej się przejrzystością Distributed Denial of Secrets, zidentyfikowała grupę zajmującą się oprogramowaniem ransomware World Leaks jako stronę stojącą za tym hackiem.
Najwyraźniej World Leaks to rebranding kolektywu hakerskiego znanego wcześniej jako Hunters International, który zaczął działać pod nową nazwą w styczniu 2025 roku. Grupa kieruje się klasycznym modelem „podwójnego wymuszenia”: włamuje się do organizacji, kradnie dane, a następnie publikuje je na specjalistycznej stronie z wyciekami, aby zmusić ofiarę do zapłacenia okupu.
Chociaż dane zostały na krótko opublikowane na stronie internetowej grupy, zostały już usunięte, choć przyczyna ich zniknięcia pozostaje nieznana.
Źródło hackowania: luka systemowa
W oficjalnym oświadczeniu policja Los Angeles wyjaśniła, że jej własne wewnętrzne systemy i sieci nie zostały bezpośrednio zagrożone. Zamiast tego celem ataku był „cyfrowy system przechowywania danych” będący własnością biura prokuratora miejskiego w Los Angeles.
To rozróżnienie jest krytyczne. Podkreśla powszechną słabość bezpieczeństwa miejskiego: nawet jeśli główna agencja (taka jak LAPD) ma silne zabezpieczenia, pozostaje podatna na ryzyko „łańcucha dostaw” lub ryzyko stron trzecich. Jeśli agencja partnerska lub współdzielony system przechowywania zawiera wrażliwe dane organów ścigania, dane te stają się celem hakerów próbujących wykorzystać słabe ogniwa w łańcuchu administracyjnym.
„LAPD współpracuje z biurem prokuratora miasta Los Angeles, aby uzyskać dostęp do akt, których dotyczy problem, i poznać pełny zakres naruszenia danych”. — Oświadczenie LAPD
Co stanie się dalej?
Policja Los Angeles prowadzi obecnie dochodzenie we współpracy z biurem prokuratora miejskiego, aby dokładnie ustalić, do jakich plików uzyskano dostęp i jaki jest pełny zakres wycieku.
Incydent rodzi palące pytania dotyczące sposobu, w jaki agencje miejskie udostępniają i przechowują wrażliwe dane prawne i dane organów ścigania. Ponieważ grupy hakerów, takie jak World Leaks, w dalszym ciągu atakują znane organizacje i wykonawców z branży obronnej, zdolność samorządów lokalnych do ochrony wzajemnie połączonych ekosystemów cyfrowych pozostaje kluczową kwestią.
Wniosek: to naruszenie stanowi poważny błąd w segmentacji danych, polegający na ujawnieniu bardzo wrażliwych informacji policji i świadków za pośrednictwem systemu przechowywania innej firmy. Incydent uwydatnia rosnące zagrożenie, jakie wyspecjalizowane grupy zajmujące się oprogramowaniem ransomware stanowią nawet dla najważniejszych instytucji rządowych.
