美國法警局遭遇重大安全事件,涉及敏感信息泄露
美國法警局 (USMS) 宣布勒索軟件攻擊影響了“獨立的 USMS 系統”。目前正在調查安全漏洞后敏感信息被盜的情況。作為司法部內的聯邦執法機構,USMS 通過追捕逃犯、保護政府證人及其家人、執行聯邦法院命令等來支持聯邦司法系統。
Marshals Service 公共事務辦公室主任德魯·韋德 (Drew Wade) 周一表示,該事件于 2 月 17 日被發現,涉及一個獨立系統,該系統立即與網絡斷開連接。
除了有關 USMS 調查的敏感信息外,受感染的系統還包含個人身份信息。
“受影響的系統包含執法敏感信息,包括法律程序的返回、行政信息以及與 USMS 調查對象、第三方和某些 USMS 員工有關的個人身份信息,”發言人說。
USMS 發現數據從受影響的系統中泄露,將此次攻擊視為重大事件,但表示它已經能夠繼續運營。
USMS是美國聯邦執法機構,隸屬于美國司法部,在司法部長的領導下運作。該機構是美國聯邦法院的執法機構,以確保司法機構的有效運作和憲法的完整性。法警局主要負責法官和其他司法人員的保護、逃犯行動的管理、犯罪資產的管理、美國聯邦證人保護計劃和司法囚犯和外國人運輸系統的運作、執行聯邦逮捕令,以及通過保護行動辦公室保護高級政府官員。
據美國全國廣播公司新聞報道,與證人安全計劃(也稱為證人保護計劃)相關的任何信息均未在此次攻擊中泄露,該計劃中沒有人因該事件而處于危險之中。
韋德說,司法部已對勒索軟件攻擊展開調查。
SecurityWeek已聯系 USMS 以獲取有關攻擊的聲明,并將在收到回復后立即更新本文。
“美國法警局是美國最高級別的執法機構之一,它擁有與國家安全、證人保護計劃和被定罪的重罪犯有關的高度敏感信息。因此,在這次違規中獲得的信息將是高度敏感的,可能會被用于敲詐勒索,出售給民族國家行為者,甚至如果美國公民的個人信息(如地址詳細信息)被泄露,就會危及他們的安全,” Barrier Networks 的高級顧問 Ryan McConechy 在一封電子郵件評論中表示。
