Een Amerikaans overheidsorgaan betaalde criminelen 1 miljoen dollar losgeld nadat er twee terabyte aan data zou zijn buitgemaakt. De ransomwaregroep eiste in eerste instantie een bedrag van 3 miljoen dollar losgeld om publicatie van de gestolen gegevens te voorkomen. Dat stelt Ransom-ISAC op basis van chatlogs en cryptotransacties. De aanval werd opgeëist door een groep die zichzelf Kairos noemt.
Ransom-ISAC heeft niet de naam van het getroffen overheidsorgaan genoemd. Tijdens de onderhandelingen tussen de aanvallers en de getroffen instantie werden meerdere bestanden gedeeld die de ransomwaregroep wist te stelen. Eén van deze bestanden betreft een persbericht van Union County in de Amerikaanse staat Ohio. Union County meldde vorig jaar september dat het op 18 mei 2025 ransomware op het netwerk ontdekte (pdf).
Bij de aanval waren ook allerlei persoonlijke gegevens van inwoners gestolen, waaronder social-securitynummers, nummers van rijbewijzen en identificatiebewijzen, rekeninggegevens, geboortedatums, 'vingerafdrukinformatie', medische informatie, creditcardinformatie en paspoortinformatie. De datum die Union County noemt komt overeen met de datum van de chatlogs. Hoe de aanvallers toegang tot de systemen konden krijgen is niet door Union County bekendgemaakt, maar tijdens de onderhandelingen claimden de aanvallers dat dit was gedaan door middel van een bruteforce-aanval.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.