US Marshals Service (USMS) sedang menyelidiki pencurian informasi penegakan hukum yang sensitif setelah serangan ransomware yang berdampak pada apa yang digambarkannya sebagai “sistem USMS yang berdiri sendiri”.
Badan penegak hukum federal mengatakan kepada NBC, yang pertama kali dilaporkan ceritanya, bahwa data yang dicuri termasuk informasi identitas pribadi karyawan.
Juru bicara Drew Wade mengatakan USMS menemukan “ransomware dan peristiwa eksfiltrasi data yang memengaruhi sistem USMS yang berdiri sendiri” pada 17 Februari.
“Sistem yang terpengaruh berisi informasi sensitif penegakan hukum, termasuk pengembalian dari proses hukum, informasi administrasi, dan informasi identitas pribadi yang berkaitan dengan subjek investigasi USMS, pihak ketiga, dan karyawan USMS tertentu,” tambah Wade.
Sistem yang dikompromikan sekarang terputus dari jaringan USMS, dan serangan tersebut saat ini sedang diselidiki secara aktif sebagai “insiden besar”.
Menurut sumber yang dekat dengan insiden tersebut, penyerang tidak mendapatkan akses ke database Sistem Informasi File Keamanan Saksi USMS (alias WITSEC atau program perlindungan saksi).
Seorang juru bicara USMS tidak segera tersedia untuk dimintai komentar ketika dihubungi oleh BleepingComputer hari ini untuk rincian lebih lanjut mengenai insiden tersebut.
Info pribadi 387.000 tahanan dicuri pada pelanggaran tahun 2020
Ini mengikuti pelanggaran data lain yang diungkapkan pada Mei 2020 setelah US Marshals Service terbuka perincian lebih dari 387.000 mantan dan narapidana saat ini dalam insiden Desember 2019, termasuk nama, tanggal lahir, alamat rumah, dan nomor jaminan sosial mereka.
Pelanggaran keamanan ditemukan setelah salah satu server USMS yang menghadap publik, bagian dari sistem yang disebut DSNet yang membantu memfasilitasi perumahan dan pergerakan tahanan, disusupi.
Dalam berita terkait, Biro Investigasi Federal AS (FBI) juga mengungkapkan insiden keamanan siber dua minggu yang lalu.
FBI sekarang sedang menyelidiki aktivitas dunia maya berbahaya di jaringan agensi yang merupakan bagian dari “insiden terisolasi” yang sekarang terkandung.
“Ini adalah insiden terisolasi yang telah diatasi. Karena ini adalah penyelidikan yang sedang berlangsung, FBI tidak memiliki komentar lebih lanjut untuk diberikan saat ini,” kata seorang juru bicara kepada BleepingComputer pada saat itu.
