Bir tehdit aktörü, US Marshals Service (USMS) sunucularından çalındığı iddia edilen yüzlerce gigabaytlık veri olduğunu iddia ettikleri şeyi Rusça konuşulan bir bilgisayar korsanlığı forumunda satıyor.
USMS, federal mahkeme kararlarını yerine getirerek, hükümet tanıklarının ve ailelerinin güvenliğini sağlayarak, yasa dışı yollarla elde edilen varlıklara el koyarak ve daha fazlasını yaparak federal adalet sistemine destek sağlayan bir Adalet Bakanlığı bürosudur.
“350 GB US Marshal Service (USMS) kolluk kuvvetlerinin gizli bilgileri” başlıklı duyuru, dün öğleden sonra kaydedilen bir hesap kullanılarak bugün erken saatlerde eklendi.
Satıcıya göre, veritabanı 150.000 dolara satılıyor ve satıcıya göre “2021’den Şubat 2023’e kadar dosya sunucularından ve çalışma bilgisayarlarından, exe dosyaları ve kitaplıklar gibi taşma olmadan belgeler” içeriyor.
Bilgiler, askeri üslerin ve diğer yüksek güvenlikli alanların havadan görüntülerini ve fotoğraflarını, pasaportların ve kimlik belgelerinin kopyalarını ve vatandaşların telefon dinleme ve gözetlemeye ilişkin ayrıntılarını içeriyor.
Dosyalarda ayrıca hükümlüler, çete liderleri ve karteller hakkında bilgiler de bulunuyor. Tehdit aktörü ayrıca bazı dosyaların GİZLİ veya ÇOK GİZLİ olarak işaretlendiğini iddia ediyor.
Tehdit aktörü, veritabanının tanık koruma programındaki tanıklarla ilgili ayrıntıları da içerdiğini iddia ediyor.
BleepingComputer bugün geçen ayki olayda çalınan verilerin satışa çıktığı iddialarıyla ilgili bir açıklama için temasa geçtiğinde bir USMS sözcüsü yorum yapmak için müsait değildi.
USMS bir fidye yazılımı saldırısını araştırıyor
Bu, USMS’nin geçen ay “bağımsız bir USMS sistemi” olarak tanımladığı şeyi etkileyen 17 Şubat’taki bir fidye yazılımı saldırısından sonra bir “veri sızdırma olayını” araştırdığını doğrulamasının ardından geldi.
USMS sözcüsü Drew Wade’e göre, “önemli bir olay” olarak etiketlenen bu olayda çalınan veriler, USMS çalışanlarının kişisel olarak tanımlanabilir bilgilerini içeriyor.
Wade, “Etkilenen sistem, USMS soruşturmalarının konularına, üçüncü taraflara ve belirli USMS çalışanlarına ilişkin yasal süreç, idari bilgiler ve kişisel olarak tanımlanabilir bilgiler dahil olmak üzere yasa uygulayıcı hassas bilgiler içeriyor” dedi.
Ancak olaya yakın kaynaklar NBC News’e, saldırganların USMS’nin Tanık Güvenlik Dosyaları Bilgi Sistemi (WITSEC veya tanık koruma programı olarak da bilinir) veritabanına erişim sağlamadığını söyledi.
USMS, Aralık 2019’daki bir olayda 387.000’den fazla eski ve mevcut mahkumun adları, doğum tarihleri, ev adresleri ve sosyal güvenlik numaraları dahil olmak üzere ayrıntılarını ifşa ettikten sonra Mayıs 2020’de başka bir veri ihlali açıkladı.
ABD Federal Soruşturma Bürosu (FBI) da iki hafta önce, artık kontrol altına alınmış “münferit bir olay” olarak tanımlanan bir siber güvenlik olayını ifşa etti.