黑客標價15萬美元出售據稱在美司法部下屬法警服務局竊取的數據

一名攻擊者在一個講俄語的黑客論壇上出售數百 GB 數據，他們聲稱這些數據是從美國法警服務局 (USMS)的服務器上偷的。

USMS 是美司法部下屬的一個局，該機構通過執行聯邦法院命令、確保政府證人及其家人的安全、扣押非法資產等方式為聯邦司法系統提供支持。

這份名為“來自美國法警服務局 (USMS) 執法機密信息的 350 GB”的公告是今天早些時候使用昨天下午新注冊的帳戶添加的。

據賣家稱，該數據庫的售價為 150,000 美元，其中包含“2021 年至 2023 年 2 月期間來自文件服務器和工作計算機的文件，不會像 exe 文件和庫那樣泛濫”，據賣家稱。

這些信息包括軍事基地和其他高度安全區域的航拍鏡頭和照片、護照和身份證件的復印件，以及竊聽和監視公民的詳細信息。

這些文件還包含有關罪犯、幫派頭目和幫派組織的信息。黑客還聲稱某些文件被標記為機密或絕密，黑客還聲稱該數據庫包含有關證人保護計劃中證人的詳細信息。

據稱從 USMS 竊取的數據在網絡犯罪論壇 (BleepingComputer) 上出售

BleepingComputer 今天聯系 USMS 發言人，要求就上個月事件中被盜數據現在出售的說法發表聲明時，無法聯系到 USMS 發言人發表評論。

USMS 調查勒索軟件攻擊

此前，USMS 上個月證實，在 2 月 17 日勒索軟件攻擊影響了該機構所稱的“獨立 USMS 系統”，它正在調查“數據泄露事件”。

據 USMS 發言人 Drew Wade 稱，在這起被標記為“重大事件”的入侵活動中被盜的數據包括 USMS 員工的個人身份信息。

“受影響的系統包含執法敏感信息，包括法律程序的返回、行政信息以及與 USMS 調查對象、第三方和某些 USMS 員工有關的個人身份信息。”Wade 說。

接近該事件的消息人士告訴 NBC 新聞，攻擊者無法訪問 USMS 的證人安全文件信息系統（也稱為 WITSEC 或證人保護程序）數據庫。

USMS 在 2020 年 5 月披露了另一起數據泄露事件，此前它 在 2019 年 12 月的一次事件中暴露了超過 387,000 名已釋放和服刑囚犯的詳細信息，包括他們的姓名、出生日期、家庭住址和社會保險號碼。

美國聯邦調查局 (FBI) 也于兩周前披露了一起網絡安全事件，該事件被描述為現已得到控制的“孤立事件”。