0
0
O US Marshals Service (USMS), encarregado de caçar fugitivos e administrar o Programa de Segurança de Testemunhas, foi atingido por um “grande” incidente de ransomware e violação de dados em meados de fevereiro, disseram autoridades.
Apesar do elemento ransomware, as operações de caça a fugitivos do USMS continuaram após o ataque cibernético, disseram autoridades. No entanto, em 17 de fevereiro, ciberataques não identificados fugiram com um tesouro de dados importantes, de acordo com Drew Wade, porta-voz do Departamento de Justiça.
“O sistema afetado contém informações confidenciais de aplicação da lei, incluindo retornos de processos legais, informações administrativas e informações de identificação pessoal [PII] pertencentes a assuntos de investigações do USMS, terceiros e certos funcionários do USMS”, disse ele à NBC News.
Enquanto isso, o veículo citou fontes não identificadas dentro do DoJ para confirmar que o Programa de Segurança de Testemunhas (conhecido como “programa de proteção a testemunhas” em filmes e TV) não foi afetado.
O ataque afetou um “sistema USMS autônomo”, disse Wade, que foi colocado em quarentena do restante da rede. Mesmo assim, a incursão deve ser vista como um “grande incidente”, acrescentou.
Um motivo concreto para o ataque e os culpados por trás dele podem surgir ao longo da investigação, mas direcionar as PII pode ser um prelúdio para uma ofensiva cibernética mais ampla, de acordo com Lior Yaari, CEO e cofundador da Grip Security.
“A violação de dados do US Marshals é outro exemplo de como os cibercriminosos buscam identidades – o alvo de ameaça mais comum”, diz ele, observando que os dados em geral seriam valiosos para uma ampla gama de tipos de invasores. “Nesse caso, os invasores conseguiram exfiltrar e adicionar à estrutura de identidade de indivíduos no sistema USMS, incluindo prisioneiros. Identidades comprometidas dão aos cibercriminosos uma posição incorporada na estrutura de identidade, estendendo assim sua presença em qualquer lugar onde a identidade vá.”
FONTE: DARK READING