El Servicio de Alguaciles de Estados Unidos (US Marshals Service, USMS), un sector dentro del Departamento de Justicia, se ha visto afectado por lo que describe como un ransomware «importante». (se abre en una pestaña nueva) ataque, en el que se podrían haber tomado datos confidenciales de los empleados.
El portavoz del departamento, Drew Wade, confirmó que el incidente, que dijo que tuvo lugar el 17 de febrero, fue un «evento de exfiltración de datos y ransomware que afectó a un sistema USMS independiente».
Desde entonces, ese sistema ha sido desconectado de la red USMS más amplia, mientras la organización investiga las consecuencias. Aparentemente, se tomaron los datos de los empleados, junto con datos confidenciales sobre el trabajo del departamento.
Actores de amenazas desconocidos
«El sistema afectado contiene información confidencial de las fuerzas del orden público, incluidas declaraciones de procesos legales, información administrativa e información de identificación personal relacionada con los sujetos de las investigaciones del USMS, terceros y ciertos empleados del USMS», dijo Wade.
BleepingEquipo informó que fuentes “cercanas al incidente” confirmaron que los atacantes no accedieron al Sistema de Información de Archivos de Seguridad de Testigos del departamento, la base de datos de protección de testigos.
A medida que continúa la investigación, otros detalles son escasos. En este momento, se desconoce qué grupo está detrás del ataque, cuánto dinero exigen a cambio de la clave de descifrado o cómo lograron infiltrarse en los sistemas USMS.
Lo que sí sabemos es que este no es el primer ciberincidente del USMS. De vuelta en 2020, BleepingEquipo recuerda, el departamento expuso los detalles de más de 380,000 reclusos anteriores y actuales, incluidos sus nombres, cumpleaños, direcciones postales y números de Seguro Social.
En el incidente, los atacantes lograron violar uno de los servidores públicos de USMS llamado DSNet. Estos servidores estaban manejando el alojamiento y el movimiento de los prisioneros, según el informe.
Las organizaciones encargadas de hacer cumplir la ley en los Estados Unidos a menudo están en la mira de los operadores de malware. Hace apenas una semana, se informó que el FBI sufrió un ciberataque en el que se comprometió un sistema informático de la Oficina de Campo de Nueva York, utilizado por el FBI para investigar casos de explotación sexual infantil.
Vía: BleepingComputer (se abre en una pestaña nueva)