Adalet Bakanlığı bünyesindeki bir sektör olan US Marshals Service (USMS), “büyük” bir fidye yazılımı olarak tanımladığı şeyle vuruldu. (yeni sekmede açılır) hassas çalışan verilerinin alınmış olabileceği bir saldırı.
Departman sözcüsü Drew Wade, 17 Şubat’ta meydana geldiğini söylediği olayın “bağımsız bir USMS sistemini etkileyen bir fidye yazılımı ve veri sızdırma olayı” olduğunu doğruladı.
Organizasyon sonrasını araştırırken, bu sistemin o zamandan beri daha geniş USMS ağından bağlantısı kesildi. Görünüşe göre, departman çalışmalarına ilişkin hassas verilerle birlikte çalışan verileri alınmış.
Bilinmeyen tehdit aktörleri
Wade, “Etkilenen sistem, USMS soruşturmalarının konularına, üçüncü taraflara ve belirli USMS çalışanlarına ilişkin yasal süreç, idari bilgiler ve kişisel olarak tanımlanabilir bilgiler dahil olmak üzere yasa uygulayıcı hassas bilgiler içeriyor” dedi.
BleepingBilgisayar “olaya yakın” kaynakların, saldırganların bakanlığın Tanık Güvenlik Dosyaları Bilgi Sistemine – tanık koruma veri tabanına – erişmediğini doğruladığını bildirdi.
Soruşturma devam ederken, diğer ayrıntılar azdır. Şu anda, saldırının arkasında hangi grubun olduğu, şifre çözme anahtarı karşılığında ne kadar para talep ettikleri veya USMS sistemlerine nasıl sızmayı başardıkları bilinmiyor.
Bildiğimiz şey, bunun USMS’nin ilk siber olayı olmadığı. 2020’de, BleepingBilgisayar Bakanlığın, adları, doğum günleri, posta adresleri ve Sosyal Güvenlik numaraları dahil olmak üzere 380.000’den fazla eski ve yeni mahkumun ayrıntılarını ifşa ettiğini hatırlatır.
Olayda, saldırganlar USMS’nin halka açık sunucularından biri olan DSNet’i ihlal etmeyi başardılar. Raporda, bu sunucuların mahkumların barınma ve hareketini ele aldığı belirtildi.
Amerika Birleşik Devletleri’ndeki kolluk kuvvetleri genellikle kötü amaçlı yazılım operatörlerinin hedefindedir. Sadece bir hafta önce FBI’ın, FBI tarafından çocuk cinsel istismarı vakalarını araştırmak için kullanılan bir New York Saha Ofisi bilgisayar sisteminin ele geçirildiği bir siber saldırıya uğradığı bildirildi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)