Prima di procedere
Un grave incidente di sicurezza informatica ha colpito il Dipartimento di Polizia di Los Angeles (LAPD), con la compromissione e la pubblicazione online di un ingente quantitativo di documenti interni riservati. Secondo quanto riportato da TechCrunch, dietro l'attacco vi sarebbe il gruppo di cybercriminali World Leaks, noto per estorcere denaro alle vittime attraverso la diffusione di dati sensibili.
La mole di dati sottratti è impressionante: ben 7,7 terabyte, suddivisi in oltre 337.000 file. Tra questi, figurano fascicoli personali di agenti di polizia, materiale investigativo relativo a inchieste interne, documenti processuali contenenti denunce penali e, soprattutto, informazioni personali di terzi, inclusi nomi di testimoni e dati sanitari. Emma Best, fondatrice di DDoSecrets, una piattaforma specializzata nella raccolta e pubblicazione di fughe di notizie da enti governativi, ha confermato di aver visionato parte del materiale, prima che venisse rimosso dal sito del gruppo hacker per ragioni sconosciute.
Il LAPD ha rilasciato una dichiarazione ufficiale in cui ammette l'incidente e annuncia l'avvio di un'indagine interna. Tuttavia, le autorità precisano che l'attacco non ha compromesso direttamente i sistemi e le reti del dipartimento, ma è avvenuto attraverso un sistema di archiviazione digitale gestito dall'ufficio del procuratore distrettuale di Los Angeles. Il LAPD sta collaborando con quest'ultimo per valutare l'entità del danno e recuperare i file compromessi.
La gravità della situazione è amplificata dalle leggi dello stato della California, che tutelano la riservatezza della maggior parte dei documenti relativi al personale di polizia. Qualora l'autenticità dei dati trapelati venisse confermata, si tratterebbe di una violazione senza precedenti della sicurezza degli agenti.
World Leaks, operativo da gennaio 2025 come rebranding del gruppo Hunters International, ha già colpito diverse organizzazioni in settori cruciali come sanità, manifattura e tecnologia. Il gruppo ha dimostrato di essere in grado di attaccare anche appaltatori della difesa e aziende incluse nella lista Fortune 500, il che sottolinea la sofisticatezza e la pericolosità di questa minaccia informatica. Questo incidente solleva interrogativi sulla sicurezza dei dati sensibili detenuti dalle forze dell'ordine e sulla necessità di rafforzare le misure di protezione contro attacchi sempre più mirati e sofisticati. Le conseguenze per gli agenti, i testimoni e le indagini in corso potrebbero essere significative e durature.
