ABD Marshals Service (USMS), Pazartesi günü siber suç grubunun sızıntı sitesinde yeni bir kurban olarak listelendikten sonra Hunters Uluslararası Fidye Yazılım Çetesi tarafından sistemlerinin ihlal edildiğini reddetti.
Bir sözcü, BleepingComputer'a siber suç grubunun iddialarını doğrulaması istendiğinde, "USMS iddialarının farkında ve Karanlık Web'de yayınlanan, bireyler tarafından yayınlanan ve herhangi bir yeni veya açıklanmayan olaydan kaynaklanmayan materyalleri değerlendirdi." Dedi.
Fidye yazılımı grubu henüz çalındığı iddia edilen belgeler yayınlamamış olsa da, USMS girişindeki bu dosyaların bazılarının küçük resim görüntülerini iddialarını destekleyecek kanıt olarak dahil etmişlerdir.
Federal kolluk kuvveti ek bilgi vermese de, BleepingComputer, Hunters International tarafından karanlık web veri sızıntısı sitesinde yayınlanan verilerin Mart 2023'te Rusça konuşan bir hackleme için satışa sunulan verilerle aynı olduğunu öğrendi. Forum.
"Tronic" adlı bir tehdit oyuncusu, 2023 yılında çalınan dosyaların pasaport ve kimlik belgelerinin kopyalarını, askeri üslerin ve diğer yüksek güvenlikli alanların fotoğraflarını, vatandaşların telekleme ve gözetim hakkındaki ayrıntılarını, mahkumlar hakkındaki bilgileri içerdiğini iddia etti. ve karteller ve bazı dosyalar gizli veya çok gizli olarak işaretlenir.
Orijinal satıcının TRONIC, şimdi Hunters International ile ilişkili olup olmadığı veya fidye yazılımı çetesinin daha önce verileri satın alıp almadığı ve şimdi yeniden satmaya çalışıp çalışmadığı belirsiz.
Bir ay önce, Şubat 2023'te USM'ler, "bağımsız bir USMS sistemi" nin fidye yazılımı saldırısından etkilenmesinden sonra hassas kolluk kuvvetlerinin çalınmasını araştırdığını doğruladı.
USMS sözcüsü Drew Wade, "Etkilenen sistem, yasal süreçten, idari bilgiler ve USMS soruşturmaları, üçüncü taraflar ve bazı USMS çalışanları konularıyla ilgili kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere kolluk kuvvetlerine duyarlı bilgiler içeriyor." Dedi.
USM'ler, Aralık 2019 olayında 387.000'den fazla eski ve mevcut mahkumun ayrıntılarını, isimleri, doğum tarihleri, ev adresleri ve sosyal güvenlik numaraları gibi kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere yanlışlıkla ortaya çıkardıktan sonra Mayıs 2020'de başka bir veri ihlali açıkladı.
USMS'yi bu hafta sızıntı sitelerinde yeni bir kurban olarak listeleyen siber suç çetesi olan Hunters International, 2023'ün sonlarında ortaya çıkan ve kod benzerlikleri nedeniyle Hive'ın olası bir markası olarak işaretlenen bir fidye yazılımı operasyonudur.
Bu fidye yazılım çetesi tarafından geçen yıl iddia edilen önemli kurbanlar arasında Japon optik devi Hoya, ABD Donanma Yüklenicisi Austal ABD ve Integris Health yer alıyor.
Çete ayrıca Aralık ayında Fred Hutch Kanser Merkezi'ni ihlal etti ve 800.000'den fazla kanser hastasının (adları, sosyal güvenlik numaraları, telefon numaraları, tıbbi geçmiş, laboratuvar sonuçları ve sigorta geçmişi dahil) çalınan verilerini sızdırmakla tehdit etti. paralı.
Şimdiye kadar, avcılar uluslararası operatörler, hedeflenen kuruluşun büyüklüğüne bağlı olarak yüz binlerce ila milyon dolar arasında değişen BleepingComputer tarafından görülen fidye talepleri ile her büyüklükte şirketleri hedef aldı.
Yılın başlangıcından bu yana, dünya çapında (USM'ler dahil) çeşitli kuruluşlara karşı 157 saldırı talep ettiler ve bunu en aktif fidye yazılımı operasyonlarından biri olarak sıraladılar.
Fidye Yazılımı Gang, BT işçilerini yeni Sharprhino kötü amaçlı yazılımları hedefliyor
Dick's e -postayı kapatır, siber saldırdıktan sonra çalışan hesaplarını kilitler
Poortry Windows sürücüsü tam özellikli bir EDR silecekliğe dönüşür
İranlı korsanlar, ihlal edilen orgs için fidye yazılımı çeteleriyle çalışıyor
Blacksuit fidye yazılımı, yazılım satıcısından 950.000 veriyi çaldı
Kaynak: Bleeping Computer