USMS претърпя голям киберинцидент

Маршалската служба на САЩ (USMS) разследва кражба на чувствителна информация за правоприлагащите органи след атака с рансъмуер, която е засегнала това, което тя описва като „самостоятелна система на USMS“.

USMS е бюро в рамките на Министерството на правосъдието, което оказва подкрепа на всички елементи на федералната правосъдна система, като изпълнява заповеди на федералните съдилища, конфискува незаконно придобито имущество, осигурява безопасността на свидетелите на правителството и техните семейства и др.

Федералната правоприлагаща агенция заяви пред NBC, която първа съобщи за историята, че откраднатите данни са включвали лична информация на служителите.

Говорителят Дрю Уейд заяви, че на 17 февруари USMS е открила „рансъмуер и ексфилтрация на данни, засягащи самостоятелна система на USMS“.

„Засегнатата система съдържа чувствителна за правоприлагащите органи информация, включително връщания от съдебни процеси, административна информация и лична информация, отнасяща се до субекти на разследвания на USMS, трети страни и някои служители на USMS“, добави Уейд.

Компрометираната система вече е изключена от мрежата на USMS, а атаката в момента е в процес на активно разследване като „голям инцидент“.

Според източници, близки до инцидента, нападателите не са получили достъп до базата данни на Информационната система за досиета за сигурност на свидетелите на USMS (известна още като WITSEC или програмата за защита на свидетелите).

Личната информация на 387 000 затворници е открадната при пробив в 2020 г.

Това се случва след друг пробив в данните, разкрит през май 2020 г., след като при инцидент през декември 2019 г. Маршалската служба на САЩ разкри данните на над 387 000 бивши и настоящи затворници, включително техните имена, дати на раждане, домашни адреси и номера на социални осигуровки.

Пробивът в сигурността е открит, след като е компрометиран един от сървърите на USMS, който е част от системата DSNet, улесняваща настаняването и движението на затворници.

Във връзка с това Федералното бюро за разследване на САЩ (ФБР) също разкри инцидент, свързан с киберсигурността, преди две седмици.

В момента ФБР разследва злонамерена кибердейност в мрежата на агенцията, която е била част от вече овладян „изолиран инцидент“.

 

Източник: По материали от Интернет

Подобни публикации

20 март 2023

Хакерите са се насочвали предимно към уязвимост...

Хакерите продължават да се насочват към уязвимостите от типа „...
20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
16 март 2023

Фалшиво ChatGPT разширение за Chrome отвлича ак...

Установено е, че фалшиво разширение за браузър Chrome с марката Cha...
Бъдете социални
Още по темата
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
15/03/2023

Федералната агенция на САЩ ...

Миналата година уеб сървърът на Microsoft...
15/03/2023

Белият дом пристъпва към об...

Белият дом направи историческа крачка към...
Последно добавени
20/03/2023

Хакерите са се насочвали пр...

Хакерите продължават да се насочват към...
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!