Rus siber suçlular, US Marshals Service’ten (USMS) çalınan hassas bilgileri dark web’de satışa sunuyor. Siber suçlular, US Marshal Service Veri İhlali olayı sırasında 350 GB’lık gizli kolluk kuvvetlerinin çalındığını iddia ediyor. Bilgiler, tanıklar ve tanık koruma programına kayıtlı kişiler hakkında gizli ayrıntıları içerir.
US Marshal Service, ABD Adalet Bakanlığı bünyesinde hükümet tanıkları ve ailelerinin güvenliğini sağlamaktan sorumlu kritik bir bürodur.
Federal mahkeme kararlarının yerine getirilmesi ve yasa dışı yollarla elde edilen varlıklara el konulması da dahil olmak üzere federal adalet sisteminin tüm unsurlarını desteklerler. Bu, tuttukları bilgileri son derece hassas hale getirir ve çalınması, kolluk kuvvetleri için ciddi bir endişe kaynağıdır.
US Marshal Service veri ihlali açıkladı
Rusça bir siber suç forumundaki bir kullanıcı bilgi satıyor. iddiaya göre US Marshals Service’den çalındı (#USMS.) Bilgilerin “Tanıklara veya tanık koruma programında olanlara ilişkin veriler” içerdiği iddia ediliyor. 1/2 pic.twitter.com/17qcMhnBTZ
– Brett Callow (@BrettCallow) 15 Mart 2023
Rusça forumdaki siber suçlulara göre, çalınan bilgiler arasında insansız hava aracı görüntüleri ve askeri üslerin ve diğer nesnelerin kesin koordinatlara sahip fotoğrafları yer alıyor.
Ayrıca pasaportlar ve kimlik belgeleri, telefon dinleme verileri, vatandaşların gözetlenmesi, kartel dosyaları, hükümlüler ve çete liderleri ile ilgili veriler ve GİZLİ ve GİZLİ olarak işaretlenmiş birçok belgeyi içerir. Veriler, 2021’den Şubat 2023’e kadar dosya sunucularından ve iş bilgisayarlarından alınmıştır.
Siber suçlular, bilgileri yalnızca forumun garantörü aracılığıyla yapılacak satışla birlikte 150.000$’a satmayı teklif ettiler.
USMS’nin yakın zamanda iddia edilen bir fidye yazılımı saldırısının hedefi olduğunu bildirdiği için teklifin zamanlaması endişe yaratıyor. Bu, hassas bilgilerin potansiyel kaybıyla birleştiğinde, USMS ve Adalet Bakanlığı için önemli bir endişe kaynağıdır.
US Marshal Service veri ihlali ve hafifletme
Şubat ayında Amerika Birleşik Devletleri Polis Teşkilatının bir fidye yazılım saldırısına maruz kaldığı bildirildi.
Bugün bir kişi internette göründü – verileri 150.000$’a satmayı teklif etti
*Metin forumdan alınmıştır, okunabilirliği artırmak için metin biraz değiştirilmiştir.
Intel aracılığıyla @BrettCallow pic.twitter.com/YWiTw4OHIC
— vx-underground (@vxunderground) 15 Mart 2023
Günümüzün dijital çağında, hassas bilgilerin çalınması giderek yaygınlaşan bir tehdit haline geliyor. Siber suçlular hem devlet kurumlarını hem de şirketleri benzer şekilde hedef alırken, kuruluşlar bu saldırıların gerçekleşmesini önlemek için operasyonlarında siber güvenlik önlemlerine öncelik vermelidir.
US Marshals Service ve Adalet Bakanlığı’nı etkileyen son veri ihlali, bu artan endişenin açık bir örneğidir.
Sistemlerini güvence altına almak ve başka saldırıların oluşmasını önlemek için derhal harekete geçmeleri gerekir. Ayrıca bilgileri ele geçirilmiş olabilecek kişileri bilgilendirmeye öncelik vermeli ve onlara gerekli desteği sağlamalıdır.
Önceki US Marshal Service ihlali
Bu, ABD Polis Teşkilatı’nın bir güvenlik ihlalinden muzdarip olduğu ilk sefer değil. Benzer bir olay Aralık 2019’da meydana geldi ve 387.000 eski ve mevcut mahkumun detayları açığa çıktı. Mayıs 2020’de, devlet kurumlarında daha sağlam siber güvenlik önlemlerine duyulan ihtiyacın altını çizen başka bir ihlal daha ortaya çıktı.
Siber suç gelişmeye devam ederken, kuruluşların siber güvenliğe yaklaşımlarında tetikte ve proaktif olmaları gerekiyor. Bir saldırı meydana geldikten sonra tepki vermek yeterli değildir; hassas bilgilerin güvenliğini sağlamak için önleyici tedbirler alınmalıdır.
Tüm kuruluşlar, siber güvenlik önlemlerine öncelik vermeli ve özellikle hassas bilgileri işleyenler olmak üzere gelecekteki saldırıları önlemek için harekete geçmelidir.
Bir veri ihlalinin olası sonuçları göz ardı edilemeyecek kadar ciddidir ve bu da hepimizin siber güvenliği ciddiye almasını zorunlu kılar.
NOT: Yukarıdaki bilgiler yalnızca bilgilendirme amaçlıdır ve henüz The Cyber Express tarafından doğrulanmamıştır. Bu tür bilgilere güvenme riski kullanıcının kendi sorumluluğundadır. İçerikle ilgili herhangi bir sorunuz için lütfen bizimle iletişime geçin. [email protected] Cyber Express, sağlanan bilgilerdeki herhangi bir hata veya eksiklikten veya doğrulanana kadar bu bilgilere dayanarak kullanıcılar tarafından gerçekleştirilen herhangi bir işlemden sorumlu olmayacaktır.