Según el Servicio de Alguaciles de los Estados Unidos (USMS), un ataque de ransomware reveló datos confidenciales de las fuerzas del orden, incluida la información privada de los objetivos de la investigación, reportados primero por TechCrunch el martes 28 de febrero.
El USMS, una división del Departamento de Justicia de EE. UU., está a cargo de llevar a cabo todas las operaciones de aplicación de la ley relacionadas con el sistema judicial federal, incluida la ejecución del programa federal de protección de testigos y el transporte de reclusos federales.
Evento de ransomware y filtración de datos
El 7 de febrero, el Servicio de Alguaciles de Estados Unidos detectó un “evento de ransomware y exfiltración de datos” que comprometió un sistema “independiente”, que es un sistema que no está vinculado a una red federal más grande.
“El sistema afectado contiene información confidencial de las fuerzas del orden, incluidas declaraciones de procesos legales, información administrativa e información de identificación personal relacionada con sujetos de investigaciones de USMS, terceros y ciertos empleados de USMS”, dijo el portavoz de USMS, Drew Wade, en un comunicado con TechCrunch.
Según fuentes citadas por Noticias NBClos atacantes no pudieron acceder a los sistemas que albergan la base de datos de protección de testigos del USMS.
El sistema comprometido ha sido aislado de la red USMS y Wade dijo que actualmente se está llevando a cabo una investigación de incidente importante sobre el ataque.
Un incidente importante es un hackeo que una agencia federal determina que es lo suficientemente urgente como para notificarlo al Congreso.
El Servicio de Alguaciles de Estados Unidos optó por no revelar cómo llegó a ser infiltrado, si sabe quién llevó a cabo el ataque o si pagó el rescate exigido.
El FBI advierte contra el pago de demandas de rescate, afirmando que hacerlo no garantiza que se devolverá el acceso a los datos.
Continúan las investigaciones forenses y criminales
Según Wade, el Departamento continúa con sus investigaciones forenses y criminales, así como con sus actividades de remediación.
Señaló que ahora están trabajando para mitigar cualquier riesgo potencial derivado del incidente de piratería.
Esta no es la primera violación de datos que anuncia USMS. En mayo de 2020, salió a la luz que el Servicio de Alguaciles de Estados Unidos había expuesto los nombres, fechas de nacimiento, residencias y números de seguridad social de casi 387.000 reclusos actuales y anteriores.
Además, el FBI ha declarado recientemente que está investigando un incidente de ciberseguridad tras informes de que piratas informáticos se habían infiltrado en un sistema informático en la oficina local de la agencia en Nueva York.
ⓒ 2023 . .
