Служба федеральных маршалов США расследует атаку программы-вымогателя и кражу данных
Изображение: Anthony DELANOIX (unsplash)
Служба федеральных маршалов США (USMS) начала расследование кражи конфиденциальной информации у ведомства после атаки программы-вымогателя, которая повлияла, как уточняется, на одну из «автономных систем USMS», сообщает издание Bleeping Computer.
Согласно заявлению журналистов американского телеканала NBC, они уже получили подтверждение от представителей USMS о том, что у силового ведомства действительно были украдены персональные данные сотрудников в результате инцидента информационной безопасности.
Пресс-секретарь USMS Дрю Уэйд заявил, что 17 февраля Служба федеральных маршалов США обнаружила «атаку программы-вымогателя и кражу данных, которая затрагивала автономную систему USMS».
«Подверженная кибератаке система содержит конфиденциальные сведения, которые принадлежат правоохранительным органам, в том числе: результаты судебного процесса, административные данные и личная информация, которая относится к субъектам расследований Службы федеральных маршалов, третьим лицам и ряду сотрудников USMS», — отметил Дрю Уэйд.
Насколько стало известно журналистам, скомпрометированная злоумышленниками система в текущий момент отключена от сети USMS, а кибератака в сейчас активно расследуется как «крупный инцидент информационной безопасности». Согласно источникам, близким к Службе федеральных маршалов США, злоумышленники не смогли получить доступ к базе данных информационной системы файлов безопасности свидетелей USMS (также известной как WITSEC или «Программа защиты свидетелей»).
В издании Bleeping Computer рассказали, что этот инцидент безопасности стал уже второй за три последних года крупной утечкой данных, с которой столкнулась Служба федеральных маршалов США. В мае 2020 года ведомство раскрыло подробности утечки данных более 387 тыс. нынешних и бывших заключенных. Тогда утекли полные имена, даты рождения, домашние адреса и номера соцстраховки граждан, пребывающих в тюрьме или уже освободившихся.
В настоящее время, как заявляют в издании Bleeping Computer, ФБР расследует злонамеренную киберактивность в сети федерального агентства, которая была частью локализованного и изолированного инцидента.
