BendrickGood
Опытный user
- Регистрация
- 9 Июл 2021
- Сообщения
- 684
- Реакции
- 14
Хакер выставил на продажу за $150 тыс. архив с 350 ГБ данных с конфиденциальной информацией Службы федеральных маршалов США (USMS), который содержит «документы с файловых серверов и рабочих компьютеров с 2021 по февраль 2023 года, без флуда вроде exe-файлов и библиотек».
USMS — это отдельное подразделение Министерства юстиции США, которое оказывает поддержку всем элементам федеральной системы правосудия, исполняя постановления федерального суда, конфискуя незаконно полученные активы, обеспечивая безопасность государственных свидетелей (WITSEC или программа защиты свидетелей) и их семей и многое другое.
Продавец утверждает, что в архиве есть данные аэрофотосъемки и фотографии военных баз и других зон строгого режима США, копии паспортов и документов, удостоверяющих личность, сведения о прослушивании телефонных разговоров и слежке за гражданами, информация об осуждённых, лидерах банд и картелей. Злоумышленник пояснил, что некоторые файлы помечены штампами «секретно» или «совершенно секретно». Злоумышленник пояснил, что в базу данных продаваемого архива включены сведения о гражданах, участвующих в программе защиты свидетелей.
В конце февраля СМИ сообщили, что хакеры взломали компьютерную систему Службы федеральных маршалов США (USMS) и получили доступ к конфиденциальной информации.
«Затронутая система содержит конфиденциальную информацию правоохранительных органов, включая результаты судебных процессов, административную информацию и персональную информацию, позволяющую установить личность, относящуюся к субъектам расследований USMS, третьим сторонам и определённым сотрудникам ведомства», — пояснил СМИ представитель службы федеральных маршалов США. В ведомстве заверили, что злоумышленники в ходе атаки не получили доступа к базе данных Witness Security Files Information System (также известной как WITSEC или программа защиты свидетелей).
Атака хакеров с помощью программы-вымогателя и попытка копирования данных из компьютерной сети USMS произошла 17 февраля. «Специалисты USMS отключили скомпрометированную систему, эксперты ИБ из Министерства юстиции начали расследование инцидента», — рассказали в пресс-службе ведомства. По первоначальным данным, во время атаки хакеры не смогли получить доступ к базам данных, связанным с программой защиты свидетелей.
Источники СМИ из USMS рассказали, что хакеры смогли получить базу данных с личной информацией сотрудников, причём атакованный сервер являлся автономной системой и не был подключён к внутреннему периметру ведомства.
