脅威アクターは、ロシア語圏のハッキング フォーラムで、US Marshals Service (USMS) サーバーから盗まれたとされる数百ギガバイトのデータであると主張するものを販売しています。
USMS は司法省の局であり、連邦裁判所の命令を執行し、政府の証人とその家族の安全を確保し、違法に取得した資産を押収するなどして、連邦司法制度をサポートしています。
「US Marshal Service (USMS) 法執行機関の機密情報からの 350 GB」というタイトルの発表は、昨日の午後に登録されたアカウントを使用して、今日早く追加されました。
販売者によると、このデータベースは 15 万ドルで販売されており、「2021 年から 2023 年 2 月までのファイル サーバーと業務用コンピューターからのドキュメントが含まれており、exe ファイルやライブラリのように氾濫することはありません」とのことです。
情報には、軍事基地やその他の高セキュリティ地域の航空映像や写真、パスポートや身分証明書のコピー、市民の盗聴や監視に関する詳細が含まれます。
ファイルには、囚人、ギャングのリーダー、カルテルに関する情報も含まれています。攻撃者は、一部のファイルが SECRET または TOP SECRET としてマークされているとも主張しています。
攻撃者はまた、データベースには証人保護プログラムの証人に関する詳細が含まれていると主張しています。
USMS の広報担当者は、先月の事件で盗まれたデータが現在売りに出されているという主張に関する声明について今日までに連絡を受けたとき、コメントを得ることができませんでした.
ランサムウェア攻撃を調査する USMS
これは、USMS が先月、「スタンドアロンの USMS システム」に影響を与えた2 月 17 日のランサムウェア攻撃後の「データ流出イベント」を調査していることを確認した後のことです。
USMS のスポークスパーソン Drew Wade によると、この事件で盗まれたデータには「重大な事件」としてタグ付けされており、USMS の従業員の個人を特定できる情報が含まれています。
「影響を受けたシステムには、法執行機関の機密情報が含まれています。これには、法的手続きからの返還、管理情報、および USMS 調査の対象者、第三者、および特定の USMS 従業員に関する個人を特定できる情報が含まれます」と Wade 氏は述べています。
しかし、事件に近い情報筋は NBC ニュースに、攻撃者は USMS の Witness Security Files Information System (WITSEC または証人保護プログラムとしても知られる) データベースにアクセスできなかったと語った。
USMS は、2019 年 12 月の事件で 387,000 人を超える元受刑者と現受刑者の名前、生年月日、自宅住所、社会保障番号などの詳細を公開した後、2020 年 5 月に別のデータ侵害を明らかにしました。
米国連邦捜査局 (FBI) も 2 週間前にサイバーセキュリティ インシデントを公開しました。
Comments