Puissant lobby connu pour défendre le droit des Américains de porter des armes à feu, la National Rifle Association (NRA) serait la victime d'un groupe de ransomware Grief. Via un portail sur le Dark Web, ce dernier revendique une cyberattaque contre la NRA et l'exfiltration de données.
Comme moyen de pression pour obtenir le paiement d'une rançon en échange de la récupération des données, le groupe Grief a notamment publié des captures d'écran de feuilles de calcul Excel sur des investissements et des informations fiscales de l'association.
D'autres documents sont en rapport avec des subventions de la NRA et des bénéficiaires, un compte-rendu d'une réunion en téléconférence.
" La NRA ne discute pas des questions relatives à sa sécurité physique ou électronique. Cependant, la NRA prend des mesures extraordinaires pour protéger les informations concernant ses membres, donateurs et opérations et est vigilante à cet égard ", a réagi la NRA sans donc confirmer ou infirmer la cyberattaque et la tentative de chantage.
“NRA does not discuss matters relating to its physical or electronic security. However, the NRA takes extraordinary measures to protect information regarding its members, donors, and operations – and is vigilant in doing so.”–Andrew Arulanandam, managing dir., NRA Public Affairs
— NRA (@NRA) October 27, 2021
Anciennement DoppelPaymer, le groupe Grief pourrait être lié au groupe cybercriminel Evil Corp à l'origine du malware bancaire Dridex. Les États-Unis avaient inculpé des ressortissants russes.
