Yetkililer, kaçakları yakalamak ve Tanık Güvenlik Programını yönetmekle görevli US Marshals Service’in (USMS), Şubat ayı ortasında “büyük” bir fidye yazılımı olayı ve veri ihlali ile vurulduğunu söyledi.
Yetkililer, fidye yazılımı unsuruna rağmen, USMS’nin kaçak avlama operasyonlarının siber saldırının ardından devam ettiğini söyledi. Ancak Adalet Bakanlığı sözcüsü Drew Wade’e göre, 17 Şubat’ta kimliği belirsiz siber saldırganlar önemli verilerden oluşan bir hazineyle kaçtı.
“Etkilenen sistem, yasal süreçten elde edilen iadeler, idari bilgiler ve kişisel olarak tanımlanabilir bilgiler dahil olmak üzere kolluk kuvvetlerinin hassas bilgilerini içeriyor. [PII] USMS soruşturmalarının konuları, üçüncü şahıslar ve belirli USMS çalışanları ile ilgili” dedi.
Bu arada haber kaynağı, Adalet Bakanlığı içindeki isimsiz kaynakların Tanık Güvenlik Programının (filmlerde ve TV’de “tanık koruma programı” olarak bilinir) etkilenmediğini doğruladığını aktardı.
Wade, saldırının ağın geri kalanından karantinaya alınan “bağımsız bir USMS sistemini” etkilediğini söyledi. Buna rağmen, saldırının “büyük bir olay” olarak görülmesi gerektiğini de sözlerine ekledi.
Grip Security’nin CEO’su ve kurucu ortağı Lior Yaari’ye göre, saldırı için somut bir neden ve arkasındaki suçlular soruşturma sırasında ortaya çıkabilir, ancak PII’yi hedef almak daha geniş bir siber saldırının başlangıcı olabilir.
“US Marshals veri ihlali, siber suçluların en yaygın tehdit hedefi olan kimlikleri nasıl hedef aldığının bir başka örneğidir” diyor ve genel olarak verilerin çok çeşitli saldırgan türleri için değerli olacağını belirtiyor. “Bu durumda, saldırganlar, mahkûmlar da dahil olmak üzere USMS sistemindeki kişiler için kimlik dokusuna sızmayı ve ekleme yapmayı başardı. Ele geçirilen kimlikler, siber suçlulara kimlik dokusunda yerleşik bir konum sağlıyor ve böylece kimliklerinin gittiği her yerde ve her yerde varlıklarını genişletiyor.”