La National Rifle Association (NRA) a confirmé qu’elle avait fait l’objet d’une attaque de ransomware qui a eu lieu en octobre dernier, selon un rapport de Gizmodo.
L’attaque a mis le réseau de la NRA hors service pendant deux semaines
Dans un dossier déposé auprès de la Commission électorale fédérale (FEC), le comité d’action politique (PAC) de l’organisation, explique que la NRA a subi une attaque de ransomware le 20 octobre 2021 qui a mis son “réseau hors ligne pendant deux semaines”. Étant donné que la NRA n’a pas « pu accéder aux e-mails ou aux fichiers réseau avant la deuxième semaine de novembre », la NRA n’a pas signalé près de 2 500 $ de dons, ce qui était la raison du dépôt.
L’année dernière, un groupe de cybercriminels russes du nom de Grief s’est attribué le mérite d’avoir piraté la NRA et d’avoir publié ce qui semblait être des documents volés sur le dark web. Grief, qui serait associé au célèbre groupe de piratage basé en Russie Evil Corp, a menacé de divulguer davantage de documents si son seuil de paiement n’était pas atteint.
On ne sait pas si la NRA a jamais payé. L’organisation n’a jamais confirmé publiquement l’attaque à l’époque et a plutôt publié une déclaration sur Twitter, affirmant qu’elle “ne discute pas des questions relatives à sa sécurité physique ou électronique” et qu’elle “prend des mesures extraordinaires pour protéger les informations”.
La NRA n’a pas immédiatement répondu à la demande de commentaire de The Verge. Il note dans le dossier qu’il “a mis en œuvre des mesures de cybersécurité supplémentaires pour réduire la probabilité d’une récurrence”.
