ABD Marshals Service (USMS), "bağımsız bir USMS sistemi" olarak tanımladığı şeyi etkileyen fidye yazılımı saldırısının ardından hassas kolluk bilgilerinin çalınmasını araştırıyor.
USMS, Adalet Bakanlığı içinde, federal mahkeme kararlarını icra ederek, yasadışı olarak elde edilen varlıkları ele geçirerek, hükümet tanıklarının ve ailelerinin güvenliğini sağlayarak ve daha fazlasını sağlayarak federal adalet sisteminin tüm unsurlarına destek sağlayan bir bürodur.
Federal kolluk kuvvetleri, hikayeyi ilk bildiren NBC'ye çalınan verilerin çalışanların kişisel olarak tanımlanabilir bilgilerini içerdiğini söyledi.
Sözcüsü Drew Wade, USM'lerin 17 Şubat'ta "bağımsız bir USMS sistemini etkileyen fidye yazılımı ve veri açığa çıkma etkinliğini" keşfettiğini söyledi.
Wade, "Etkilenen sistem, yasal süreçten getiriler, idari bilgiler ve USMS soruşturmaları, üçüncü taraflar ve bazı USMS çalışanları ile ilgili olarak kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere kolluk kuvvetlerine duyarlı bilgiler içeriyor."
Geri ihlal edilen sistem artık USMS ağından kopuyor ve saldırı şu anda "büyük bir olay" olarak aktif soruşturma altında.
Olaya yakın kaynaklara göre, saldırganlar USMS'in Şahit Güvenlik Dosyaları Bilgi Sistemine (aka Witsec veya Witness Koruma Programı) veritabanına erişemedi.
Bir USMS sözcüsü, olayla ilgili daha fazla ayrıntı için bugün daha önce BleepingComputer tarafından iletişime geçildiğinde hemen yorum yapmak için mevcut değildi.
Bu, ABD Marshals Service'in Aralık 2019'da 387.000'den fazla eski ve mevcut mahkumun ayrıntılarını, isimleri, doğum tarihleri, ev adresleri ve sosyal güvenlik numaraları da dahil olmak üzere 387.000'den fazla eski mahkumun ayrıntılarını ortaya çıkardıktan sonra açıklanan başka bir veri ihlalini izliyor.
Güvenlik ihlali, USMS'in kamuya açık sunucularından birinin, mahkumların konut ve hareketini kolaylaştırmaya yardımcı olan DSNET adlı bir sistemin bir parçası olandan ödün verilmesinden sonra keşfedildi.
İlgili haberlerde, ABD Federal Soruşturma Bürosu (FBI) da iki hafta önce bir siber güvenlik olayını açıkladı.
FBI şimdi ajansın ağında şu anda tarafından oluşturulan "izole edilmiş bir olayın" parçası olan kötü niyetli siber etkinlikleri araştırıyor.
Bir sözcü, o zamanlar BleepingComputer'a verdiği demeçte, "Bu, içerilen izole bir olay. Bu devam eden bir soruşturma olduğu için FBI'ın şu anda sağlamak için daha fazla yorumu yok." Dedi.
A10 Networks, fidye yazılımı saldırısından sonra veri ihlalini onaylar
Hollanda Polisi 2,5 milyon € 'luk üç fidye yazılımı aktörünü tutukladı
Arnold Clark Müşteri Verileri, Play Ransomware tarafından talep edilen saldırıda çalındı
Ransomware Gang, kurbanların müşterilerini fidye ödemesi talep etmeye teşvik ediyor
Sağlık Hizmetleri Dev CHS, Goany Where Hacks'de İlk Veri İhlallerini Raporlar
Kaynak: Bleeping Computer