Der United States Marshals Service (USMS) gab an, von einem Ransomware-Angriff betroffen worden zu sein, bei dem sensible Daten der Strafverfolgungsbehörden offengelegt wurden, einschließlich personenbezogener Daten, die den Zielen von Ermittlungen gehörten.
Das USMS ist ein Büro innerhalb des US-Justizministeriums, das mit der Durchführung aller Strafverfolgungsaktivitäten im Zusammenhang mit dem Bundesjustizsystem beauftragt ist, wie z. B. dem Betrieb des Bundeszeugenschutzprogramms und dem Transport von Bundesgefangenen.
Der US Marshals Service bestätigte gegenüber Tech, dass die Behörde am 7. Februar ein „Ransomware- und Datenexfiltrationsereignis“ entdeckte, das ein „eigenständiges“ System betraf, was bedeutet, dass das System nicht mit einem größeren Bundesnetzwerk verbunden ist.
„Das betroffene System enthält sensible Informationen der Strafverfolgungsbehörden, einschließlich Rücksendungen aus Gerichtsverfahren, Verwaltungsinformationen und persönlich identifizierbare Informationen, die sich auf USMS-Ermittlungen, Dritte und bestimmte USMS-Mitarbeiter beziehen“, sagte USMS-Sprecher Drew Wade gegenüber Tech.
Die Angreifer erhielten keinen Zugriff auf die Systeme, auf denen die Zeugenschutzdatenbank von USMS läuft, teilten Quellen mit NBC-Nachrichtendie als erste über den Verstoß berichtete.
Das kompromittierte System ist jetzt vom USMS-Netzwerk getrennt, und der Angriff wird derzeit aktiv als „schwerwiegender Vorfall“ untersucht, fügte Wade hinzu. Ein schwerwiegender Vorfall ist ein Hack, der als schwerwiegend genug angesehen wird, dass eine Bundesbehörde den Kongress benachrichtigen muss.
Der US Marshals Service lehnte es ab zu sagen, wie er kompromittiert wurde, ob er identifiziert hat, wer hinter dem Angriff steckt, oder ob er die Lösegeldforderung der unbekannten Angreifer bezahlt hat. Das FBI rät davon ab, Lösegeldforderungen zu zahlen, und warnt davor, dass dies keinen wiederhergestellten Zugriff auf Daten garantiert.
„Die Sanierungsbemühungen des Ministeriums und die strafrechtlichen und forensischen Untersuchungen dauern an“, sagte Wade gegenüber Tech. „Wir arbeiten schnell und effektiv daran, potenzielle Risiken infolge des Vorfalls zu mindern.“
Dies ist nicht das erste Mal, dass USMS eine Datenschutzverletzung bekannt gibt. Im Mai 2020 wurde bekannt, dass die Der US Marshals Service hat die persönlichen Daten von über 387.000 ehemaligen und gegenwärtigen Insassen offengelegt, einschließlich ihrer Namen, Geburtsdaten, Wohnadressen und Sozialversicherungsnummern.
Dieser jüngste Verstoß ereignete sich auch nur wenige Wochen, nachdem das FBI bestätigt hatte, dass es einen Cybersicherheitsvorfall untersucht, nachdem Berichte enthüllten, dass Angreifer ein Computersystem in der New Yorker Außenstelle der Agentur kompromittiert hatten.