两个美国警察局网络被勒索团伙攻击，其中一个数据泄露在暗网上

继华盛顿特区地铁警察局最近遭受勒索软件攻击之后，又发生了两起类似的事件，其中一起已被受害警察局正式承认。两起事件中，与警方调查人员、嫌疑人、线人、定罪证据、特工身份等有关的高度敏感的数据和文件遭遇灾难性泄漏。

首先是加利福尼亚州的 Azusa 警察局，这是一支负责覆盖 50,000 人口的部队。在最近的新闻稿中，该部门承认遭受了勒索软件攻击，导致敏感数据泄露。暴露的数据类型包括社会安全号码、驾照号码、加州身份证号码、护照号码、军人身份证号码、财务账户信息、医疗信息、健康保险信息以及通过使用自动车牌识别系统收集的信息或数据。

敦促 Azusa 的公民对传入的通信保持警惕，定期获取信用报告的副本，并立即向警方报告任何可疑情况。这起攻击实际上发生在 2021 年 3 月，但勒索组织在一个月后才决定将此事公之于众，他们公开了警方记录、调查细节和巡逻人员报告。

第二起案件涉及宾夕法尼亚州的 Clearfield Borough 警察局，“Marketo leaked data marketplace”勒索门户网站上公开称该警察局247GB的数据被窃取。勒索组织在提供了28.6MB数据的证据的同时，在暗网网站上发布了一条嘲讽信息：

他们在这里，正义和秩序的捍卫者，典型的美国警察，带着甜甜圈和咖啡，在他们的车外发呆。或者他们不是吗？现在，任何人都可以对克利菲尔德区警察局的这项工作和整个工作进行评判。这么多迷人的材料–罪犯照片、报告、财务报告、事件数据、事故和尸体的照片、案件和采访的音频和视频文件。正义的捍卫者们，你们能保护所有机密信息不被窥视吗？还是你们愿意做 “现场 “工作，每天把文件放在博客上？这似乎没有什么区别，反正你的数据是在公共领域。请所有相关人员愉快地观看吧。

Clearfield警方尚未确认任何针对他们的攻击，但骗子分享的28.6MB数据包似乎包含详细的细节。这是为什么极其敏感数据的实体应该始终以加密形式存储的一个例子。这样，即使不知道何时发生了黑客入侵，泄露的数据也将毫无用处，并且可以减轻泄露造成的损害。

“Marketo leaked data marketplace”的暗网地址：http://marketojbwagqnwx.onion