勒索软件团伙以比利时市政当局为目标，反而袭击了警察

Ragnar Locker 勒索软件团伙发布了他们认为是 Zwijndrecht 市的窃取数据，但结果证明是从 Zwijndrecht 警察局（比利时安特卫普的一个地方警察部门）窃取的。

据报道，泄露的数据暴露了数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等。


                             Ragnar Locker 列出了错误的受害者 (BleepingComputer)

此类数据可能会暴露举报犯罪或虐待的人，并可能危及正在进行的执法行动和调查。

比利时媒体称这次数据泄露是此类事件中影响该国公共服务的最大事件之一，泄露了 Zwijndrecht 警方从 2006 年到 2022 年 9 月保存的所有数据。


警方确认袭击

Zwijndrecht 警方通过 Facebook 上的帖子回应了当地媒体的报道，淡化了该事件的影响，并表示黑客只访问了警方持有行政数据的网络部分。

警方表示，威胁行为者只能访问管理网络上的数据，因此主要影响人员。


                              Zwijndrecht 警方在 Facebook 上的声明

Zwijndrecht 的警察局长马克·斯内尔斯 (Marc Snels) 告诉 VRT 新闻网，数据泄露是人为错误造成的，他们现在正在联系所有暴露的个人，告知他们这一事件。

“并不是所有的数据都被泄露了。这个网络主要包含我们员工的个人信息，例如人员名单和人员聚会的照片，”斯内尔斯对当地媒体评论道。比声称的影响更广泛


虽然这一事件并未影响比利时的国家警察网络，但当地 Zwijndrecht 网络的漏洞对数千人来说仍然意义重大。

比利时记者 Kenneth Dée 爆料了 Het Laatste Nieuws遭到攻击的消息，并分享说威胁行为者据称攻击了保护不力的 Citrix 端点以破坏警方的网络。

Dée 对数据的调查揭示了电信服务订户元数据和警方秘密调查人员的短信。

此外，泄露的文件包含来自交通摄像头的镜头，暴露了个人在特定日期和时间的行踪。

“这是比利时历史上最大的执法泄密事件，也可能是我们在我国见过的最具影响力的泄密事件，”Dée 告诉 Bleeping Computer。

“这应该为当地警方及其处理公民数据的方式敲响警钟，希望它能推动这方面的变革。”

该国的数据保护办公室尚未宣布对此案进行调查，但检察官已启动刑事诉讼，重点针对黑客事件本身。

比利时律师和隐私活动家 Matthias Dobbelaere-Welvaert 告诉 BleepingComputer，暴露的个人应该改变他们能改变的一切，包括车牌、身份证、护照等。

Dobbelaere-Welvaert 说：“你不能轻易改变你住的地方，但即使你改变所有文件，这次安全事件的影响也可能是终生的，盗窃身份可不是闹着玩的。”

“我认为，只要不是所有的警察网络系统都得到充分保护，就不应该允许智能摄像头开启。”