לפי מהדורת החדשות הבלגית Het Nieuwsblad, גנבה כנופיית כופר מידע ממחשבי המשטרה ופרסמה אותו. המידע שנגנב כולל רישומים משטרתיים לגבי לוחיות רישוי, דוחות מהירות ולפחות מקרה אחד של התעללות בילדים בזווינדרכט – עירייה במחוז אנטוורפן. אתר BleepingComputer אישר את הידיעה לאחר שמצא את המידע המשטרתי שנגנב באתר ההדלפות של Ragnar Locker.
כנופיית הכופרה Ragnar Locker ידועה בהתקפותיה על עיריות ותשתיות קריטיות. הכנופיה משתמשת בדרך כלל באתר ההדלפה שלה כדי להפעיל לחץ נוסף על קורבנות המסרבים לשלם את הכופר. יתר על כן, הזהירה הכנופייה באופן מפורש קורבנות מפני יצירת קשר עם ה- FBI או רשויות אכיפת חוק אחרות לצורך העניין.
מדיווחים ראשוניים עולה כי הפריצה לבסיס הנתונים המשטרתי השפיעה על החלק האדמיניסטרטיבי של משרד המשטרה שאמור היה לחשוף רק מידע על שוטרים. אולם מהנתונים שהודלפו התברר שהם מכילים גם דוחות מהירות, מידע על לוחיות רישוי ותשאולים טלפוניים. הגרוע מכל היה תיק על קטין שעבר התעללות על ידי בן משפחה. חלק מהקבצים שהודלפו מכילים צילומים ממצלמות תנועה החושפים את מקום הימצאם של אנשים בתאריכים ובשעות ספציפיים. ההאקרים הצליחו לראות את כל המידע מ- 2006 עד ספטמבר 2022.
כל המידע הזה לעולם לא היה צריך להיות מאוחסן במערכת הניהולית, אלא צריך היה להיות מאוחסן ברשת המשטרתית המאובטחת יותר. מכיוון שמדובר בתחנת משטרה קטנה יחסית, ייתכן שהיה חסר לה צוות IT על מנת לאבטח את השרת הניהולי ולפקח על השימוש הנכון במערכת המחשוב. החקירה לגבי האופן שבו השיגו ההאקרים גישה עדיין נמשכת. בהצהרות רשמיות נטען כי מדובר בטעות אנוש וזאת על אף שמקורות מסוימים טוענים שהגישה הושגה על ידי ניחוש סיסמה ואחרים טוענים שנקודת הכניסה הראשונה הייתה נקודת קצה פגיעה של Citrix.
זהו מקרה נוסף של כופרה ולא באמת משנה מה הייתה הדרך האמיתית פנימה, נראה שכל אחד מהטיפים להלן עשוי היה למנוע את החוויה הקשה: גישה בטוחה מרחוק באמצעות אימות רב-גורמי (MFA), שמירה על תקינות ועדכוני אבטחה של הרשת, יישום פילוח רשת – מידע רגיש היה צריך להיות מאוחסן באזור מפורז. טיפים נוספים למניעת נפילה כקורבן למפעילי כופרה כמו Rganar Locker: השבתת יציאות גישה מרחוק / פרוטוקול שולחן עבודה מרוחק (RDP) שאינם בשימוש וניטור יומני גישה מרחוק / RDP, ניטור חשבונות משתמשים בעלי הרשאות ניהול והגדרת בקרות גישה.
