Według Bleeping Computer, napastnicy początkowo atakowali biura magistratu Zwijndrecht, ale ostatecznie zhakowali policję. Operatorzy Ragnara przyznali się do ataku, ujawniając próbki skradzionych danych na swoim blogu w darknecie. Belgijski dziennikarz Kenneth Dée, który przekazał wiadomość o ataku, powiedział, że cyberprzestępcy prawdopodobnie zinfiltrowali policyjną sieć Zwijndrecht, wykorzystując słabo chroniony punkt końcowy Citrix.
Lokalne media podały, że włamanie ujawniło dane zebrane przez policję Zwijndrecht z 18 lat od 2006 do września 2022, w tym raporty z dochodzenia, grzywny, akta przestępstw (w tym obrazy wykorzystywania dzieci) oraz pliki należące do agentów policji, takie jak zdjęcia z imprez.
Ludzki błąd
Dla jasności chodzi konkretnie o informacje w sieci administracyjnej - przekazał lokalnej stacji informacyjnej VRT Marc Snels, szef policji w Zwijndrecht. To nie jest tak, że wszystkie dane wyciekły. Ta sieć zawiera głównie dane osobowe naszych pracowników, takie jak listy pracowników i zdjęcia imprez pracowniczych. Ale prawdą jest, że czasami w tej sieci znajdują się poufne informacje, mimo że zawsze staramy się umieszczać je tylko w sieci profesjonalnej” kontynuował Snels, zgodnie z tłumaczeniem raportu VRT Google. To są błędy ludzkie, wyciekły również grzywny i PV, a takżę zdjęcia znęcania się nad dziećmi. To oczywiście bardzo bolesne.
W rozmowie z Bleeping Computer Dée powiedział, że wyciek zawiera również nagrania z kamer drogowych, podkreślając, że jest to największy wyciek organów ścigania w historii Belgii i prawdopodobnie najbardziej wpływowy wyciek, jaki kiedykolwiek widzieliśmy w naszym kraju.
Hakerom Ragnar odmówiono zapłaty okupu
Szef policji potwierdził belgijskim dziennikarzom, że hakerzy wykradli dane policji i zażądali okupuza utrzymanie danych w tajemnicy, ale policja odmówiła spełnienia ich żądań. Władze belgijskie prowadzą dochodzenie w sprawie włamania, ponieważ policja Zwijndrecht zaczęła kontaktować się z osobami, których dane wyciekły przekazując instrukcje, jak postępować w przypadku prób wymuszenia lub oszustwa.