Серьезный инцидент в сфере кибербезопасности привел к краже и утечке огромного массива конфиденциальных документов, связанных с Департаментом полиции Лос-Анджелеса (LAPD). Утекшие данные, включающие сверхсекретные личные дела сотрудников и материалы уголовных расследований, были опубликованы в сети хакерской группировкой, занимающейся вымогательством. Это вызывает серьезную обеспокоенность по поводу конфиденциальности и безопасности правоохранительных органов.
Масштабы утечки
Согласно сообщениям Los Angeles Times, утечка затронула колоссальный объем данных — 7,7 терабайт, что составляет более 337 000 файлов. Похищенная информация носит глубоко конфиденциальный характер и может включать:
- Личные дела офицеров: частные записи, принадлежащие сотрудникам LAPD.
- Расследования отдела внутренних расследований: секретные документы, касающиеся поведения офицеров.
- Документы по раскрытию доказательств: неотредактированные уголовные жалобы, которые могут содержать имена свидетелей и частные медицинские данные.
Масштаб этой утечки особенно значим, поскольку, согласно законам штата Калифорния, большинство записей полицейских строго защищены от публичного разглашения. Раскрытие таких данных представляет собой беспрецедентное нарушение конфиденциальности внутри департамента.
Кто несет ответственность?
Эмма Бест, основательница группы по обеспечению прозрачности Distributed Denial of Secrets, идентифицировала группировку вымогателей World Leaks как сторону, стоящую за этим взломом.
Судя по всему, World Leaks — это ребрендинг хакерского коллектива, ранее известного как Hunters International, который начал работать под новым именем в январе 2025 года. Группа следует классической модели «двойного вымогательства»: они взламывают организацию, крадут данные, а затем публикуют их на специализированном сайте утечек, чтобы заставить жертву выплатить выкуп.
Хотя данные ненадолго размещались на сайте группы, с тех пор они были удалены, однако причина их исчезновения остается неизвестной.
Источник взлома: системный пробел
В официальном заявлении LAPD уточнило, что их собственные внутренние системы и сети не были скомпрометированы напрямую. Вместо этого целью взлома стала «цифровая система хранения», принадлежащая офису прокурора города Лос-Анджелеса.
Это различие имеет решающее значение. Оно подчеркивает распространенную уязвимость в муниципальной безопасности: даже если основное ведомство (такое как LAPD) имеет надежную защиту, оно остается уязвимым для рисков «цепочки поставок» или сторонних организаций. Если партнерское агентство или общая система хранения содержат конфиденциальные правоохранительные данные, эти данные становятся мишенью для хакеров, стремящихся использовать слабые звенья в административной цепи.
«LAPD сотрудничает с офисом прокурора города Лос-Анджелеса, чтобы получить доступ к затронутым файлам и понять полный масштаб утечки данных». — Заявление LAPD
Что будет дальше?
В настоящее время LAPD проводит расследование совместно с офисом прокурора города, чтобы точно определить, к каким именно файлам был получен доступ и каков полный масштаб утечки.
Этот инцидент поднимает острые вопросы о том, как муниципальные ведомства обмениваются конфиденциальными юридическими и правоохранительными данными и как они их хранят. Поскольку хакерские группы, такие как World Leaks, продолжают атаковать высокопрофильные организации и оборонных подрядчиков, способность местных властей защищать взаимосвязанные цифровые экосистемы остается критически важной проблемой.
Заключение: Данная утечка представляет собой масштабный провал в сегментации данных, когда высококонфиденциальная информация о полиции и свидетелях была раскрыта через стороннюю систему хранения. Инцидент подчеркивает растущую угрозу, которую специализированные группы вымогателей представляют даже для самых важных государственных институтов.
