Fidye yazılımı saldırısına yanıt olarak, Marshals Service etkilenen sistemin bağlantısını kesti ve Adalet Bakanlığı bir adli tıp soruşturması başlattı.
Federal mahkumlar ve kaçaklardan sorumlu teşkilat olan US Marshals Service, hassas bilgiler içeren bir bilgisayar sistemini tehlikeye atan bir fidye yazılımı saldırısının kurbanı oldu.
Bir hizmet sözcüsüne göre, 17 Şubat 2023’te meydana gelen olay, soruşturma hedeflerine, üçüncü taraflara ve bazı US Marshals çalışanlarına ait kişisel bilgilerin çalınmasıyla sonuçlandı.
US Marshals Service sözcüsü Drew Wade, etkilenen sistemin “yasal süreçten elde edilen iadeler, idari bilgiler ve USMS soruşturmalarının konularına ilişkin kişisel olarak tanımlanabilir bilgiler dahil olmak üzere kolluk kuvvetlerinin hassas bilgilerini” içerdiğini söyledi.
Fidye yazılımı saldırısına yanıt olarak, Marshals Service etkilenen sistemin bağlantısını kesti ve Adalet Bakanlığı bir adli tıp soruşturması başlattı.
Adalet Bakanlığı o zamandan beri fidye yazılımı saldırısının “büyük bir olay” olduğunu doğruladı. Bu terim, bir saldırı federal bir kurumun Kongre’yi bilgilendirmesini gerektirecek kadar önemli olduğunda kullanılır. ABD Polis Teşkilatı, saldırganların kimliklerini veya amaçlarını açıklamadı.
Konuya aşina olan üst düzey bir yetkili söylenmiş CNN, olay sırasında tanık koruma programına ilişkin herhangi bir veri elde edilmediğini bildirdi. Ancak, başka herhangi bir hassas bilginin çalınıp çalınmadığı belli değil. Adalet Bakanlığı’nın fidye yazılımı saldırısıyla ilgili soruşturması devam ediyor.
Bu, bu ay bir ABD federal kolluk kuvvetlerine karşı gerçekleştirilen ilk büyük siber saldırı değil. Şubat ayının başlarında, FBI, bilgisayar ağının bir bölümünde, çocukların cinsel istismarına ilişkin görüntülerin soruşturulmasında kullanıldığı bildirilen kötü niyetli faaliyetleri kontrol altına almak zorunda kaldı. İki olayın bağlantılı olup olmadığı bilinmiyor.
Aralık 2022’de, bilgisayar korsanları FBI InfraGard veritabanını çevrimiçi olarak sızdırdı. InfraGard, özel sektörle fiziksel ve siber tehdit bilgi paylaşım işbirlikleri geliştirmek için FBI tarafından başlatılan bir güvenlik programıdır.
Kasım 2021’de, bilgisayar korsanları sahte e-posta tehditleri göndermek için FBI sunucusuna erişmeyi başardı. FBI hafta sonu yetkisiz erişimi kabul etti ve kurumun e-posta sunucusundan binlerce kuruluşa spam e-postaların gönderildiğini ortaya çıkardı.
Alakalı haberler
- Bilgisayar korsanları binlerce Federal ajanın verilerini yayınlıyor
- Avast, ABD Federal Ajans Ağında arka kapı buldu
- En İyi ABD Federal Ajansları Rus Bilgisayar Korsanları Tarafından Hacklendi
- Bilgisayar korsanları, ABD Federal ağının etki alanı denetleyicisine erişiyor
- Federal kurum, güvenliği ihlal edilmiş kimlik bilgilerinden yararlanarak saldırıya uğradı