Der United States Marshals Service (USMS) gab an, einen Ransomware-Angriff erlitten zu haben, bei dem sensible Strafverfolgungsdaten offengelegt wurden, einschließlich personenbezogener Daten von Ermittlungszielen.
USMS ist ein Büro innerhalb des Justizministeriums der Vereinigten Staaten, das mit der Durchführung aller Strafverfolgungsaktivitäten im Zusammenhang mit dem Bundesjustizsystem beauftragt ist, wie z. B. dem Betrieb des Zeugenschutzprogramms des Bundes und dem Transport von Bundesgefangenen.
Der US Marshals Service bestätigte gegenüber TechCrunch, dass die Behörde am 7. Februar ein „Lösegeld- und Dateninfiltrationsereignis“ entdeckte, das ein „eigenständiges“ System betraf, was bedeutet, dass das System nicht mit einem größeren Bundesnetz verbunden ist.
„Das betroffene System enthält vertrauliche Strafverfolgungsinformationen, einschließlich Rücksendungen aus Gerichtsverfahren, Verwaltungsinformationen und persönlich identifizierbaren Informationen in Bezug auf USMS-Untersuchungssubjekte, Dritte und bestimmte USMS-Mitarbeiter“, sagte USMS-Sprecher Drew Wade gegenüber TechCrunch.
Die Angreifer konnten nicht auf die Systeme zugreifen, auf denen die Zeugenschutzdatenbank der USMS läuft, sagten Quellen gegenüber NBC News, die als erste über den Hack berichteten.
Wade fügte hinzu, dass das kompromittierte System jetzt vom USMS-Netzwerk getrennt ist und der Angriff derzeit aktiv als „schwerwiegender Vorfall“ untersucht wird. Ein schwerwiegender Vorfall ist ein Hack, der so groß ist, dass eine Bundesbehörde den Kongress benachrichtigen muss.
Der US Marshals Service lehnte es ab, zu sagen, wie er gehackt wurde und ob er identifiziert hatte, wer hinter dem Angriff steckte, oder ob er die Lösegeldforderung an die unbekannten Angreifer weitergegeben hatte. Das FBI rät davon ab, die Lösegeldforderungen zu zahlen, und warnt davor, dass dies nicht garantiert, dass der Zugriff auf die Daten wiederhergestellt wird.
„Die Abhilfemaßnahmen sowie die strafrechtlichen und forensischen Untersuchungen werden fortgesetzt“, sagte Wade gegenüber TechCrunch. “Wir arbeiten schnell und effektiv daran, mögliche Risiken infolge des Unfalls zu mindern.”
Dies ist nicht das erste Mal, dass die USMS eine Datenschutzverletzung offengelegt hat. Das wurde im Mai 2020 bekannt Der US Marshals Service hat die persönlichen Daten von mehr als 387.000 ehemaligen und derzeitigen Gefangenen offengelegt, einschließlich ihrer Namen, Geburtsdaten, Wohnadressen und Sozialversicherungsnummern.
Diese jüngste Verletzung ereignete sich auch nur wenige Wochen, nachdem das FBI bestätigt hatte, dass es einen Cybersicherheitsvorfall untersucht, nachdem Berichte enthüllten, dass Angreifer ein Computersystem in der New Yorker Außenstelle der Agentur verletzt hatten.
Ähnliche Beiträge:
Der Secret Service und ICE haben Stachelrochen ohne Gewähr überwacht, sagt die IAEO
BitBNS sagt, die Behörden hätten ihm gesagt, er solle Mutter wegen Hacks im Wert von 7,5 Millionen Dollar behalten – hier ist der Grund
Der Kampf um die Seele des Nichtskaufens
Aktives Lernen ist die Zukunft der generativen KI: So können Sie sie nutzen