Inc Ransomware Group claimt diefstal van 5,7 TB van kantoor van de procureur-generaal van Pennsylvania

De beruchte Inc-ransomwaregroep heeft de verantwoordelijkheid opgeëist voor een datalek bij het Openbaar Ministerie van Pennsylvania in augustus 2025. Volgens cybersecurityonderzoekers van Comparitech beweert de groep maar liefst 5,7 TB aan data te hebben gestolen.

Om hun punt te bewijzen, plaatste de Inc ransomware-groep wat volgens hen voorbeelddocumenten van het kantoor waren op hun website over datalekken. De bevindingen van Comparitech werden gedeeld met Hackread.com.

Het kantoor van de procureur-generaal van Pennsylvania werd voor het eerst getroffen door de aanval op 11 augustus. Bij dit type aanval wordt gebruikgemaakt van schadelijke software, ook wel malware genoemd, om gegevens te blokkeren of te stelen totdat er losgeld wordt betaald.

Het incident verstoorde de werkzaamheden van het kantoor, waardoor medewerkers geen toegang meer hadden tot belangrijke bestanden, gearchiveerde e-mails en interne systemen. Dit leidde ertoe dat een rechter een aantal civiele en strafrechtelijke procedures tijdelijk stillegde tot medio september.

Het bureau heeft de beweringen van de groep niet bevestigd, maar heeft wel duidelijk gemaakt dat het weigerde losgeld te betalen. Hoewel de volledige omvang van de gecompromitteerde gegevens nog wordt onderzocht, heeft het bureau een aantal personen laten weten dat hun persoonlijke gegevens mogelijk onderdeel zijn geweest van de inbreuk.

Procureur-generaal Dave Sunday erkende de uitdaging en verklaarde op 29 augustus 2025: "Deze situatie heeft het personeel van de OAG zeker op de proef gesteld en geleid tot enkele aanpassingen in onze gebruikelijke routines. We blijven ons echter inzetten voor onze plicht en missie om inwoners van Pennsylvania te beschermen en te vertegenwoordigen, en we hebben er vertrouwen in dat die missie wordt vervuld."

Inc is een ransomwarebende die voor het eerst opdook in juli 2023. Ze richten zich op diverse organisaties, waaronder organisaties in de gezondheidszorg, het onderwijs en de overheid. De groep krijgt meestal toegang via nep-e-mails die zijn ontworpen om mensen te misleiden en hen te laten klikken op een foutieve link, een praktijk die bekend staat als spearphishing. Ze maken ook misbruik van bekende zwakke plekken in software. Eenmaal binnen een netwerk steelt hun malware niet alleen gegevens, maar vergrendelt ze ook computersystemen totdat er losgeld wordt betaald.

Sinds de oprichting heeft Inc. de verantwoordelijkheid opgeëist voor 456 aanvallen en is bevestigd dat het achter 126 daarvan zit, waarvan er 22 specifiek gericht waren op overheidsinstanties. In juli 2025 claimde de groep een datalek bij Dollar Tree. In juni 2025 bevestigde supermarktketen Ahold Delhaize USA een datalek in november 2024 naar aanleiding van de beweringen van INC Ransomware.

In maart 2024 viel INC Ransomware NHS Scotland aan en stal 3 TB aan patiëntgegevens. In december 2024 viel de groep twee NHS-ziekenhuizen aan en stal een grote hoeveelheid patiëntgegevens.

Rebecca Moody, hoofd Data Research bij Comparitech, legde uit dat deze aanval op het kantoor van de procureur-generaal van Pennsylvania de 58e bevestigde aanval op een Amerikaanse overheidsorganisatie dit jaar is, en de 11e in augustus alleen al. Dit is het hoogste maandelijkse aantal dat dit jaar in deze sector is gezien.

Moody deelde haar visie op de redenen waarom overheidsinstanties een gewild doelwit zijn voor hackers. Ze benadrukte dat dit "1) komt door de wijdverbreide verstoring die deze aanvallen kunnen veroorzaken en 2) door de hoeveelheid data die voor het grijpen ligt." De 5,7 TB aan data die Inc. naar eigen zeggen heeft gestolen, is de hoogste hoeveelheid data die een bende dit jaar van een Amerikaanse overheidsinstantie heeft gestolen.

Zoals Moody aangaf, is het waarschijnlijk dat we in de komende weken of maanden een openbare melding zullen zien over de gegevens die zijn getroffen, zoals het geval was met het Lorain County Auditor's Office, dat onlangs 18.500 mensen op de hoogte bracht na een aanval in mei 2025. Daarmee is de inbreuk in Lorain County tot nu toe de op één na grootste ransomware-aanval op een Amerikaanse overheidsorganisatie dit jaar.