Le US Marshals Service (USMS), un secteur du ministère de la Justice, a été touché par ce qu’il décrit comme un rançongiciel « majeur ». (s’ouvre dans un nouvel onglet) attaque, dans laquelle les données sensibles des employés pourraient avoir été prises.
Le porte-parole du département, Drew Wade, a confirmé que l’incident, qui, selon lui, s’est produit le 17 février, était un « événement de ransomware et d’exfiltration de données affectant un système USMS autonome ».
Ce système a depuis été déconnecté du réseau USMS plus large, tandis que l’organisation enquête sur les conséquences. Apparemment, les données des employés ont été prises, ainsi que des données sensibles sur le travail du département.
Menaces inconnues
« Le système concerné contient des informations sensibles pour les forces de l’ordre, notamment des retours de procédures judiciaires, des informations administratives et des informations personnellement identifiables concernant des sujets d’enquêtes de l’USMS, des tiers et certains employés de l’USMS », a déclaré Wade.
BipOrdinateur ont rapporté que des sources » proches de l’incident » ont confirmé que les assaillants n’avaient pas accédé au système d’information sur les fichiers de sécurité des témoins du département – la base de données de protection des témoins.
Alors que l’enquête se poursuit, les autres détails se font rares. À l’heure actuelle, on ignore quel groupe est à l’origine de l’attaque, combien d’argent ils demandent en échange de la clé de déchiffrement ou comment ils ont réussi à infiltrer les systèmes USMS.
Ce que nous savons, c’est qu’il ne s’agit pas du premier cyber-incident de l’USMS. De retour en 2020, BipOrdinateur rappelle, le département a exposé les détails de plus de 380 000 détenus anciens et actuels, y compris leurs noms, anniversaires, adresses postales et numéros de sécurité sociale.
Lors de l’incident, les attaquants ont réussi à pénétrer dans l’un des serveurs publics d’USMS appelé DSNet. Ces serveurs s’occupaient du logement et du déplacement des prisonniers, selon le rapport.
Les organismes chargés de l’application de la loi aux États-Unis sont souvent dans le collimateur des opérateurs de logiciels malveillants. Il y a à peine une semaine, il a été signalé que le FBI avait subi une cyberattaque au cours de laquelle un système informatique du bureau extérieur de New York, utilisé par le FBI pour enquêter sur des cas d’exploitation sexuelle d’enfants, avait été compromis.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)