Bir tehdit oyuncusu, Rusça konuşan bir hack forumunda, ABD Marshals Service (USMS) sunucularından çalındığı iddia edilen yüzlerce gigabayt veri olduğunu iddia ettikleri şey satıyor.
USMS, federal mahkeme emirleri uygulayarak, hükümet tanıklarının ve ailelerinin güvenliğini sağlayarak, yasadışı olarak elde edilen varlıkları ele geçirerek ve daha fazlasını ele geçirerek federal adalet sistemine destek sağlayan bir Adalet Bakanlığı bürosudur.
"ABD Mareşal Servisi (USMS) Kolluk Gizli Bilgileri'nden 350 GB" başlıklı duyuru, dün öğleden sonra kaydedilen bir hesap kullanılarak bugün daha önce eklendi.
Satıcıya göre, veritabanı 150.000 dolara satılıyor ve satıcıya göre "2021'den Şubat 2023'e kadar dosya sunucularından ve çalışma bilgisayarlarından belgeler içeriyor".
Bilgiler, hava görüntüleri ve askeri üslerin ve diğer yüksek güvenlikli alanların fotoğraflarını, pasaportların ve kimlik belgelerinin kopyalarını ve vatandaşların telekleme ve gözetim ile ilgili ayrıntıları içerir.
Dosyalar ayrıca hükümlüler, çete liderleri ve karteller hakkında bilgi içerir. Tehdit oyuncusu ayrıca bazı dosyaların gizli veya çok gizli olarak işaretlendiğini iddia ediyor.
Tehdit oyuncusu ayrıca veritabanının tanık koruma programındaki tanıklarla ilgili ayrıntıları içerdiğini iddia ediyor.
Bir USMS sözcüsü, geçen ayki olayda çalınan verilerin artık satışa sunulduğu iddiasıyla ilgili bir açıklama için bugün BleepingComputer tarafından temasa geçildiğinde yorum yapmak için mevcut değildi.
Bu, USM'lerin geçen ay onayladıktan sonra, 17 Şubat fidye yazılımı saldırısından sonra "bağımsız bir USMS sistemi" olarak tanımladığı şeyi etkileyen bir "veri açığa vurma olayı" nı araştırdığını doğruladı.
USMS sözcüsü Drew Wade'e göre, bu olayda çalınan, "büyük bir olay" olarak etiketlenen veriler, USMS çalışanlarının kişisel olarak tanımlanabilir bilgilerini içerir.
Wade, "Etkilenen sistem, yasal süreçten getiriler, idari bilgiler ve USMS soruşturmaları, üçüncü taraflar ve bazı USMS çalışanları ile ilgili kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere kolluk kuvvetlerine duyarlı bilgiler içeriyor." Dedi.
Bununla birlikte, olaya yakın kaynaklar NBC News'e saldırganların USMS'in Şahit Güvenlik Dosyaları Bilgi Sistemine (WitSec veya Witness Koruma Programı olarak da bilinir) erişemediğini söyledi.
USM'ler, Aralık 2019'da 387.000'den fazla eski ve mevcut mahkumun ayrıntılarını, isimleri, doğum tarihleri, ev adresleri ve sosyal güvenlik numaraları da dahil olmak üzere 387.000'den fazla eski ve mevcut mahkumun ayrıntılarını ortaya çıkardıktan sonra başka bir veri ihlali açıkladı.
ABD Federal Soruşturma Bürosu (FBI), iki hafta önce şu anda yer alan bir "izole olay" olarak tanımlanan bir siber güvenlik olayını açıkladı.
ABD Marshals Servisi Fidye Yazılımı Saldırısı, Veri Hırsızlığı
FBI, ABD Evi üyelerini ve personelini etkileyen veri ihlalini araştırıyor
Acer, hack forumunda satılık 160GB veri sonrası ihlali teyit ediyor
Hacker sızıntıları Activision çalışan verilerinin siber suç forumunda
Telus, çalınan kaynak kodu sızıntısını araştırıyor, çalışan verileri
Kaynak: Bleeping Computer