Seorang aktor ancaman menjual di forum peretasan berbahasa Rusia apa yang mereka klaim sebagai ratusan gigabyte data yang diduga dicuri dari server US Marshals Service (USMS).
USMS adalah biro Departemen Kehakiman yang memberikan dukungan kepada sistem peradilan federal dengan menjalankan perintah pengadilan federal, memastikan keamanan saksi pemerintah dan keluarganya, menyita aset yang diperoleh secara ilegal, dan banyak lagi.
Pengumuman berjudul “350 GB dari informasi rahasia penegakan hukum US Marshal Service (USMS),” ditambahkan hari ini menggunakan akun yang terdaftar kemarin sore.
Menurut penjual, database dijual seharga $150.000 dan berisi “dokumen dari server file dan komputer kerja dari 2021 hingga Februari 2023, tanpa banjir seperti file exe dan perpustakaan,” menurut penjual.
Informasi tersebut mencakup rekaman udara dan foto pangkalan militer dan area dengan keamanan tinggi lainnya, salinan paspor dan dokumen identifikasi, serta detail tentang penyadapan dan pengawasan warga.
File tersebut juga berisi informasi tentang narapidana, pemimpin geng, dan kartel. Pelaku ancaman juga mengklaim bahwa beberapa file ditandai sebagai SECRET atau TOP SECRET.
Pelaku ancaman juga mengklaim database tersebut memuat rincian tentang saksi dalam program perlindungan saksi.
Seorang juru bicara USMS tidak tersedia untuk komentar ketika dihubungi oleh BleepingComputer hari ini untuk pernyataan mengenai klaim bahwa data yang dicuri dalam insiden bulan lalu sekarang dijual.
USMS menyelidiki serangan ransomware
Ini terjadi setelah USMS mengkonfirmasi bulan lalu bahwa mereka sedang menyelidiki “peristiwa eksfiltrasi data”. serangan ransomware 17 Februari yang memengaruhi apa yang digambarkannya sebagai “sistem USMS yang berdiri sendiri”.
Menurut juru bicara USMS Drew Wade, data yang dicuri dalam insiden ini, ditandai sebagai “insiden besar”, termasuk informasi identitas pribadi karyawan USMS.
“Sistem yang terpengaruh berisi informasi sensitif penegakan hukum, termasuk pengembalian dari proses hukum, informasi administrasi, dan informasi identitas pribadi yang berkaitan dengan subjek investigasi USMS, pihak ketiga, dan karyawan USMS tertentu,” kata Wade.
Namun, sumber yang dekat dengan insiden tersebut mengatakan kepada NBC News bahwa penyerang tidak mendapatkan akses ke basis data Sistem Informasi File Keamanan Saksi USMS (juga dikenal sebagai WITSEC atau program perlindungan saksi).
USMS mengungkapkan pelanggaran data lain pada Mei 2020 setelahnya terbuka perincian lebih dari 387.000 mantan dan narapidana saat ini dalam insiden Desember 2019, termasuk nama, tanggal lahir, alamat rumah, dan nomor jaminan sosial mereka.
Biro Investigasi Federal AS (FBI) juga mengungkapkan insiden keamanan siber dua minggu lalu, digambarkan sebagai “insiden terisolasi” yang sekarang terkandung.
