گزارش شده است که یک حمله باج افزاری که سرویس مارشال های ایالات متحده (USMS) را هدف قرار می دهد، یک سیستم کامپیوتری حاوی “اطلاعات حساس اجرای قانون” را تحت تاثیر قرار داده است.
درو وید، رئیس دفتر امور عمومی خدمات مارشالز، عصر دوشنبه این خبر را اعلام کرد و گفت که این هک بر اطلاعات شخصی متعلق به اهداف تحقیقاتی نیز تأثیر گذاشته است.
وید فاش کرد: «سیستم آسیبدیده حاوی اطلاعات حساس اجرای قانون، از جمله بازگشتهای فرآیند قانونی، اطلاعات اداری، و اطلاعات شناسایی شخصی مربوط به موضوعات تحقیقات USMS، اشخاص ثالث و برخی از کارمندان USMS است.
این افسر افزود که سرویس مارشالهای ایالات متحده این نقض را در 17 فوریه کشف کرد. سپس سیستم آسیبدیده را قطع کرد و با وزارت دادگستری (DoJ) تماس گرفت تا تحقیقات پزشکی قانونی را آغاز کند.
وزارت دادگستری این نقض را یک “حادثه بزرگ” ارزیابی کرد، به این معنی که احتمالاً به امنیت ملی، روابط خارجی، اقتصاد، اعتماد عمومی، آزادی های مدنی یا سلامت عمومی و ایمنی مردم آمریکا آسیب می رساند.
رایان مککونچی، مشاور ارشد در شبکههای بازدارنده توضیح داد: «سرویس مارشالهای ایالات متحده یکی از عالیترین مقامات مجری قانون آمریکا است و دارای اطلاعات بسیار حساس مربوط به امنیت ملی، برنامههای حفاظت از شاهدان و مجرمان محکوم است».
«در نتیجه، اطلاعات بهدستآمده در این نقض بسیار حساس خواهد بود و میتواند برای اخاذی استفاده شود، به بازیگران دولت-ملت فروخته شود، یا حتی در صورت افشای اطلاعات شخصی آنها، مانند جزئیات آدرس، امنیت شهروندان آمریکایی را به خطر بیندازد. ”
جزئیات در مورد این حمله در حال حاضر کمیاب است، اما اسرائیل باراک، افسر ارشد امنیت اطلاعات در Cybereason، گفت که این نشان دهنده قصد بازیگران تهدید برای آزمایش صلاحیت دولت برای مقاومت در برابر چنین اختلالاتی است.
باراک در ایمیلی به Infosecurity گفت: «این حملات نشان میدهد که سیستمها چقدر در برابر مجرمان سایبری با انگیزه آسیبپذیر هستند.
تیمهای امنیتی باید در قطع اتصال میزبان، قفل کردن حسابهای در معرض خطر و مسدود کردن دامنههای مخرب مهارت داشته باشند. تمرینها و تمرینهای دورهای روی میز انجام دهید و در تعطیلات و آخر هفتهها خدمه اسکلت را اجرا نکنید زیرا هکرها در این بازههای زمانی مکرر حمله میکنند، زیرا بسیاری از شرکتها فعالیتهای خود را کاهش میدهند. پرسنل بیش از 50 درصد.”
حمله باجافزاری علیه سرویس مارشالهای ایالات متحده، هفتهها پس از آن صورت میگیرد که تهدید مشابهی بر تامینکننده نرمافزار تجاری کلیدی شهر لندن تأثیر گذاشته است
