Geng ransomware Ragnar Locker telah menerbitkan data yang dicuri dari apa yang mereka pikir adalah kotamadya Zwijndrecht, tetapi ternyata dicuri dari polisi Zwijndrecht, unit polisi lokal di Antwerpen, Belgia.
Data yang bocor dilaporkan mengungkap ribuan pelat nomor mobil, denda, file laporan kejahatan, detail personel, laporan investigasi, dan banyak lagi.
Jenis data ini berpotensi mengungkap orang yang melaporkan kejahatan atau pelecehan dan dapat membahayakan operasi dan investigasi penegakan hukum yang sedang berlangsung.
Outlet media Belgia menyebut kebocoran data ini sebagai salah satu yang terbesar dari jenis ini yang berdampak pada layanan publik di negara tersebut, mengungkap semua data yang disimpan oleh polisi Zwijndrecht dari tahun 2006 hingga September 2022.
Polisi mengkonfirmasi penyerangan
Polisi Zwijndrecht menanggapi liputan media lokal melalui postingan di Facebook, mengecilkan dampak insiden tersebut dan mengatakan bahwa peretas hanya mengakses sebagian jaringan tempat polisi menyimpan data administratif.
Polisi mengatakan bahwa pelaku ancaman hanya dapat mengakses data di jaringan administrasi, oleh karena itu terutama memengaruhi personel.
Kepala polisi di Zwijndrecht, Marc Snels, mengatakan kepada jaringan berita VRT bahwa kebocoran data disebabkan oleh kesalahan manusia, dan mereka sekarang menghubungi semua individu yang terpapar untuk memberi tahu mereka tentang insiden tersebut.
“Tidak semua data telah bocor. Jaringan ini terutama berisi informasi pribadi dari staf kami, seperti daftar personel dan foto dari pihak personel,” komentar Snels kepada media lokal.
“Tapi memang terkadang ada informasi sensitif di jaringan itu, padahal kami selalu berusaha untuk menempatkannya hanya di jaringan profesional. Itu adalah kesalahan manusia. Misalnya, denda dan PV juga bocor. Juga, foto anak-anak pelecehan. Itu sangat menyakitkan, tentu saja.” – Kepala Polisi Zwijndrecht.
Dampak yang lebih luas dari yang diklaim
Meski insiden ini tidak berdampak pada jaringan kepolisian nasional di Belgia, pelanggaran terhadap jaringan lokal Zwijndrecht masih signifikan bagi ribuan orang.
jurnalis Belgia Kenneth Dee menyampaikan berita penyerangan itu Het Laatste Nieuwsmembagikan bahwa pelaku ancaman diduga menyerang titik akhir Citrix yang tidak terlindungi dengan baik untuk menembus jaringan polisi.
Investigasi Dée terhadap data mengungkapkan metadata pelanggan layanan telekomunikasi dan SMS dari orang-orang yang sedang diselidiki polisi secara rahasia.
Selain itu, file yang bocor berisi rekaman dari kamera lalu lintas, yang mengungkap keberadaan individu pada tanggal dan waktu tertentu.
“Ini adalah kebocoran penegakan hukum terbesar dalam sejarah Belgia dan mungkin kebocoran paling berdampak yang pernah kami lihat di negara kami,” kata Dée kepada Bleeping Computer.
“Ini harus menjadi peringatan bagi polisi setempat dan cara mereka menangani data warga, dan mudah-mudahan, ini akan menggerakkan perubahan di depan itu.”
Kantor perlindungan data negara belum mengumumkan penyelidikan atas kasus tersebut, namun jaksa membuka proses pidana yang berfokus pada insiden peretasan itu sendiri.
Pengacara Belgia dan aktivis privasi Matthias Dobbelaere-Welvaert memberi tahu BleepingComputer bahwa individu yang terpapar harus mengubah semua yang mereka bisa, termasuk pelat nomor, kartu identitas, paspor, dll.
“Anda tidak dapat dengan mudah mengubah tempat tinggal Anda, tetapi bahkan jika Anda mengubah semua dokumen, akibat dari insiden keamanan ini bisa seumur hidup, dan pencurian identitas bukanlah lelucon,” kata Dobbelaere-Welvaert.
“Menurut pendapat saya, selama tidak semua sistem jaringan polisi dilindungi secara memadai, kamera pintar tidak boleh dihidupkan.”
