一名攻击者在一个讲俄语的黑客论坛上出售数百 GB 数据,他们声称这些数据是从美国法警服务局 (USMS)的服务器上偷的。

USMS 是美司法部下属的一个局,该机构通过执行联邦法院命令、确保政府证人及其家人的安全、扣押非法资产等方式为联邦司法系统提供支持。

这份名为“来自美国法警服务局 (USMS) 执法机密信息的 350 GB”的公告是今天早些时候使用昨天下午新注册的帐户添加的。

据卖家称,该数据库的售价为 150,000 美元,其中包含“2021 年至 2023 年 2 月期间来自文件服务器和工作计算机的文件,不会像 exe 文件和库那样泛滥”,据卖家称。

这些信息包括军事基地和其他高度安全区域的航拍镜头和照片、护照和身份证件的复印件,以及窃听和监视公民的详细信息。

这些文件还包含有关罪犯、帮派头目和帮派组织的信息。黑客还声称某些文件被标记为机密或绝密,黑客还声称该数据库包含有关证人保护计划中证人的详细信息。

据称从 USMS 窃取的数据在网络犯罪论坛 (BleepingComputer) 上出售

BleepingComputer 今天联系 USMS 发言人,要求就上个月事件中被盗数据现在出售的说法发表声明时,无法联系到 USMS 发言人发表评论。

USMS 调查勒索软件攻击

此前,USMS 上个月证实,在 2 月 17 日勒索软件攻击影响了该机构所称的“独立 USMS 系统”,它正在调查“数据泄露事件”。

据 USMS 发言人 Drew Wade 称,在这起被标记为“重大事件”的入侵活动中被盗的数据包括 USMS 员工的个人身份信息。

“受影响的系统包含执法敏感信息,包括法律程序的返回、行政信息以及与 USMS 调查对象、第三方和某些 USMS 员工有关的个人身份信息。”Wade 说。

接近该事件的消息人士告诉 NBC 新闻,攻击者无法访问 USMS 的证人安全文件信息系统(也称为 WITSEC 或证人保护程序)数据库。

USMS 在 2020 年 5 月披露了另一起数据泄露事件,此前它 在 2019 年 12 月的一次事件中暴露了超过 387,000 名已释放和服刑囚犯的详细信息,包括他们的姓名、出生日期、家庭住址和社会保险号码。

美国联邦调查局 (FBI) 也于两周前披露了一起网络安全事件,该事件被描述为现已得到控制的“孤立事件”。

黑客 网络安全
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接