Grupa zajmująca się oprogramowaniem ransomware twierdzi, że ukradła 5,7 TB danych z biura prokuratora generalnego Pensylwanii

Znana grupa ransomware Inc wzięła odpowiedzialność za naruszenie bezpieczeństwa danych w biurze prokuratora generalnego Pensylwanii w sierpniu 2025 roku. Według analityków ds. cyberbezpieczeństwa z Comparitech, grupa twierdzi, że ukradła aż 5,7 TB danych.

Aby udowodnić swoją tezę, grupa ransomware Inc opublikowała na swojej stronie internetowej, na której można znaleźć wycieki danych, przykładowe dokumenty z biura. Wyniki Comparitech zostały udostępnione serwisowi Hackread.com.

Biuro Prokuratora Generalnego Pensylwanii zostało po raz pierwszy zaatakowane 11 sierpnia. Tego typu ataki wykorzystują złośliwe oprogramowanie, czyli malware, w celu zablokowania lub kradzieży danych do momentu zapłacenia okupu.

Incydent zakłócił pracę biura, uniemożliwiając pracownikom dostęp do ważnych plików, zarchiwizowanej poczty elektronicznej i systemów wewnętrznych. W rezultacie sędzia tymczasowo wstrzymał niektóre procesy cywilne i karne do połowy września.

Biuro nie potwierdziło twierdzeń grupy, ale jasno zaznaczyło, że odmówiło zapłacenia okupu. Chociaż pełny zakres wycieku danych jest nadal badany, biuro powiadomiło kilka osób, że ich dane osobowe mogły być częścią naruszenia.

Prokurator Generalny Dave Sunday przyznał , że to wyzwanie, stwierdzając 29 sierpnia 2025 r.: „Ta sytuacja z pewnością wystawiła na próbę personel Biura Prokuratora Generalnego i spowodowała pewne zmiany w naszych standardowych procedurach – jednak jesteśmy zaangażowani w nasz obowiązek i misję ochrony i reprezentowania mieszkańców Pensylwanii i jesteśmy przekonani, że misja ta jest wypełniana”.

Inc to gang ransomware, który pojawił się po raz pierwszy w lipcu 2023 roku. Jego celem są różne organizacje, w tym te z sektora opieki zdrowotnej, edukacji i administracji publicznej. Grupa zazwyczaj uzyskuje dostęp do sieci za pośrednictwem fałszywych wiadomości e-mail, których celem jest nakłonienie użytkowników do kliknięcia w fałszywy link – praktyka ta znana jest jako spear phishing. Wykorzystują również znane luki w oprogramowaniu. Po przedostaniu się do sieci, ich złośliwe oprogramowanie nie tylko kradnie dane, ale także blokuje systemy komputerowe do czasu zapłacenia okupu.

Od momentu powstania, Inc. przyznała się do 456 ataków, z czego 126 zostało potwierdzonych, z czego 22 były wymierzone w agencje rządowe. W lipcu 2025 roku grupa przyznała się do naruszenia bezpieczeństwa danych w Dollar Tree. W czerwcu 2025 roku , gigant spożywczy Ahold Delhaize USA potwierdził naruszenie bezpieczeństwa danych z listopada 2024 roku, w następstwie oskarżeń INC o atak ransomware.

W marcu 2024 roku ransomware INC zaatakował szkocką służbę zdrowia (NHS Scotland) i ukradł 3 TB danych pacjentów. W grudniu 2024 roku grupa zaatakowała dwa szpitale NHS, kradnąc dużą ilość dokumentacji medycznej.

Rebecca Moody, szefowa działu badań danych w Comparitech, wyjaśniła, że ​​atak na Biuro Prokuratora Generalnego Pensylwanii oznacza 58. potwierdzony atak na organizację rządu USA w tym roku i 11. w samym sierpniu. To najwyższa miesięczna liczba ataków odnotowana w tym sektorze w całym roku.

Moody podzieliła się swoją perspektywą na temat tego, dlaczego agencje rządowe są głównym celem hakerów, podkreślając, że dzieje się tak „1) ze względu na ogromne zakłócenia, jakie mogą powodować te ataki, oraz 2) ze względu na ilość danych, które można ukraść”. 5,7 TB danych, które rzekomo ukradła firma Inc., to największa ilość danych, jaką gang rzekomo ukradł w tym roku z amerykańskiej jednostki rządowej.

Jak zauważył Moody, prawdopodobnie w nadchodzących tygodniach lub miesiącach zobaczymy publiczne powiadomienie o zagrożonych danych, podobnie jak miało to miejsce w przypadku Biura Audytora Hrabstwa Lorain, które niedawno powiadomiło 18 500 osób o ataku w maju 2025 r. To sprawia, że ​​włamanie do Hrabstwa Lorain jest drugim co do wielkości atakiem ransomware na organizację rządową USA w tym roku.