Група за изнудване, известна като Cloak, е поела отговорност за кибератаката срещу системите на Главната прокуратура на Вирджиния (AGO), довела до смущения.

Инцидентът стана публично достояние в средата на февруари, когато висшата прокурорска служба на щата съобщи на служителите си, че почти всички нейни компютърни системи, вътрешни услуги и приложения и уебсайтът й са повредени, а интернет връзката и VPN достъпът също са засегнати.

Служителите са били уведомени за атаката по електронна поща и според съобщенията са били насочени да се върнат към подаването на съдебни документи на хартиен носител, но AGO се въздържа да сподели публично подробности за проникването.

На 20 март обаче бандата Cloak ransomware добави AGO на Вирджиния към своя базиран на Tor сайт за изтичане на информация, като направи данните, за които се твърди, че са откраднати от нейните системи, достъпни за изтегляне, което предполага, че групата не е успяла да изнуди AGO.

Активна от края на 2022 г., Cloak изглежда е направила над 65 жертви до момента, но само 13 от нейните атаки са потвърдени, отбелязва фирмата за киберсигурност Comparitech. Нападението срещу AGO във Вирджиния е първата  потвърдена атака през тази година.

За криптирането бандата разчита на вариант на ARCrypter, получен от изтеклия код на рансъмуера Babuk, казва Halcyon.

Смята се, че е свързана с групата за рансъмуер Good Day, Cloak използва социално инженерство за първоначален достъп, но също така си сътрудничи с брокери за първоначален достъп и е наблюдавана като мишена главно на малки и средни предприятия в Европа и Азия.