La agencia de aplicación de la ley más antigua de Estados Unidos, el Servicio de Alguaciles de EE. UU., está en un poco de seguridad. problema. TLa agencia de la policía federal había sido atacada por piratas informáticos ransomware a principios de este mes en un episodio que los funcionarios dicen que involucró una cantidad significativa de datos «sensibles», segúntatención
¿Qué tan malo es esto? Si bien los detalles son escasos, la respuesta corta es: probablemente bastante mala. El USMS es el ala encargada de hacer cumplir la ley del poder judicial federal de los Estados Unidos y depende de la Oficina del Fiscal General. Como resultado, sus sistemas digitales transportan una cantidad significativa de información relacionada con casos legales e investigaciones federales. El Departamento de Justicia, que supervisa el USMS, ahora ha lanzado una investigación sobre el ataque y, aunque la agencia no dice mucho, ha caracterizado el episodio como un incidente «importante». ¿Qué significa eso realmente? Tbh, no lo sabemos, pero basta con decir que no suena bien.
¿Qué pasó con los mariscales?
Esto es lo que nosotros hacer saber. De acuerdo a un declaración compartido por el USMS con la prensa, el incidente se descubrió el 17 de febrero, cuando los funcionarios encontraron «un evento de exfiltración de datos y ransomware que afectó a un sistema USMS independiente». Los funcionarios tienen inició una investigación forense sobre el hackeo, encontrando que la violación “El sistema afectado contiene información confidencial de las fuerzas del orden público, incluidas las declaraciones de procesos legales, información administrativa e información de identificación personal relacionada con los sujetos de las investigaciones de USMS, terceros y ciertos empleados de USMS”. Los funcionarios no han dicho si se dejó una nota de rescate, ni si identificaron a la banda de ciberdelincuentes detrás de la violación de datos. Gizmodo se comunicó con el Servicio de Alguaciles de EE. UU. para obtener información adicional y actualizará esta historia si responden.
Lo que sabemos con certeza sobre el ataque de ransomware
Los alguaciles quieren que todos sepan una cosa: los datos robados durante el hack no no se relacionan con su codiciado programa de Protección de Testigos. El conocido programa USMS, que utiliza técnicas sofisticadas para ocultar las identidades y ubicaciones de testigos fundamentales en casos federales (henry colina, alguien?), no se vio afectado por la brecha de seguridad. Así que… uf. Eso es bueno. Dicho esto, no es exactamente un listón muy alto para establecer, ¿verdad? Uno esperaría que, como mínimo, el gobierno pudiera mantener ese tipo de datos a salvo de miradas indiscretas.
¿Quién está detrás de este ataque “importante”?
No lo sabemos, pero probablemente lo sepamos pronto. Las pandillas de ransomware normalmente no roban datos de objetivos de alto perfil y luego se quedan callados al respecto. Todo este episodio recuerda un incidente de 2021 en el que los ciberdelincuentes asociados con el Casillero Babuk Una pandilla de ransomware atacó el Departamento de Policía Metropolitana de DC. Los piratas informáticos robaron datos confidenciales, incluidos expedientes sobre policías actuales y anteriores, inteligencia informes relacionados con el incidente del 6 de enero y otra información confidencial. Cuando la policía no pagó un rescate de $4 millones, la pandilla filtrado los datos por todo internet. Estoy seguro de que los alguaciles estadounidenses están preocupados de que suceda algo similar aquí y, desafortunadamente, la probabilidad de que sus datos no dispersarse por toda la web oscura no se ve particularmente bien en este momento.