US Marshals Service, fidye yazılımı saldırısını ve veri hırsızlığını araştırıyor


ABD Polisleri

US Marshals Service (USMS), “bağımsız bir USMS sistemi” olarak tanımladığı şeyi etkileyen bir fidye yazılımı saldırısının ardından hassas kolluk kuvvetleri bilgilerinin çalınmasını araştırıyor.

Federal kolluk kuvveti, hikayeyi ilk kez bildiren NBC’ye, çalınan verilerin çalışanların kişisel olarak tanımlanabilir bilgilerini içerdiğini söyledi.

Sözcü Drew Wade, USMS’nin 17 Şubat’ta “bağımsız bir USMS sistemini etkileyen fidye yazılımı ve veri hırsızlığı olayını” keşfettiğini söyledi.

Wade, “Etkilenen sistem, USMS soruşturmalarının konularına, üçüncü taraflara ve belirli USMS çalışanlarına ilişkin yasal süreç, idari bilgiler ve kişisel olarak tanımlanabilir bilgiler dahil olmak üzere yasa uygulayıcı hassas bilgiler içeriyor” diye ekledi.

Ele geçirilen sistemin artık USMS ağıyla bağlantısı kesildi ve saldırı şu anda “büyük bir olay” olarak aktif soruşturma altında.

Olaya yakın kaynaklara göre, saldırganlar USMS’nin Witness Security Files Information System (WITSEC veya tanık koruma programı olarak da bilinir) veritabanına erişim sağlamadı.

Bir USMS sözcüsü, olayla ilgili daha fazla ayrıntı için bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.

2020’de 387.000 mahkumun kişisel bilgileri çalındı

Bu, Mayıs 2020’de US Marshals Service’in Aralık 2019’daki bir olayda 387.000’den fazla eski ve mevcut mahkumun adları, doğum tarihleri, ev adresleri ve sosyal güvenlik numaraları dahil olmak üzere ayrıntılarını ifşa etmesinden sonra açıklanan başka bir veri ihlalinin ardından geldi.

Güvenlik ihlali, mahkumların barınmasını ve hareketini kolaylaştırmaya yardımcı olan DSNet adlı bir sistemin parçası olan USMS’nin halka açık sunucularından birinin güvenliği ihlal edildikten sonra keşfedildi.

İlgili bir haberde, ABD Federal Soruşturma Bürosu (FBI) da iki hafta önce bir siber güvenlik olayını ifşa etti.

FBI şimdi, teşkilatın ağında artık kontrol altına alınmış “münferit bir olayın” parçası olan kötü amaçlı siber etkinliği araştırıyor.

Bir sözcü o sırada BleepingComputer’a “Bu, kontrol altına alınmış münferit bir olay. Bu devam eden bir soruşturma olduğu için FBI’ın şu anda sunacak başka bir yorumu yok” dedi.



Source link