Маршалската служба на САЩ (USMS) разследва кражба на чувствителна информация за правоприлагащите органи след атака с рансъмуер, която е засегнала това, което тя описва като „самостоятелна система на USMS“.
USMS е бюро в рамките на Министерството на правосъдието, което оказва подкрепа на всички елементи на федералната правосъдна система, като изпълнява заповеди на федералните съдилища, конфискува незаконно придобито имущество, осигурява безопасността на свидетелите на правителството и техните семейства и др.
Федералната правоприлагаща агенция заяви пред NBC, която първа съобщи за историята, че откраднатите данни са включвали лична информация на служителите.
Говорителят Дрю Уейд заяви, че на 17 февруари USMS е открила „рансъмуер и ексфилтрация на данни, засягащи самостоятелна система на USMS“.
„Засегнатата система съдържа чувствителна за правоприлагащите органи информация, включително връщания от съдебни процеси, административна информация и лична информация, отнасяща се до субекти на разследвания на USMS, трети страни и някои служители на USMS“, добави Уейд.
Компрометираната система вече е изключена от мрежата на USMS, а атаката в момента е в процес на активно разследване като „голям инцидент“.
Според източници, близки до инцидента, нападателите не са получили достъп до базата данни на Информационната система за досиета за сигурност на свидетелите на USMS (известна още като WITSEC или програмата за защита на свидетелите).
Това се случва след друг пробив в данните, разкрит през май 2020 г., след като при инцидент през декември 2019 г. Маршалската служба на САЩ разкри данните на над 387 000 бивши и настоящи затворници, включително техните имена, дати на раждане, домашни адреси и номера на социални осигуровки.
Пробивът в сигурността е открит, след като е компрометиран един от сървърите на USMS, който е част от системата DSNet, улесняваща настаняването и движението на затворници.
Във връзка с това Федералното бюро за разследване на САЩ (ФБР) също разкри инцидент, свързан с киберсигурността, преди две седмици.
В момента ФБР разследва злонамерена кибердейност в мрежата на агенцията, която е била част от вече овладян „изолиран инцидент“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.