美国法警署是负责联邦囚犯和逃犯的机构,已成为勒索软件攻击的受害者,该攻击破坏了包含敏感信息的计算机系统。据该服务发言人称,该事件发生在2023年2月17日,导致属于调查对象、第三方和某些美国法警员工的个人信息被盗。美国法警局发言人德鲁韦德表示,受影响的系统包含“执法敏感信息,包括法律程序的回报、行政信息以及与USMS调查对象有关的个人身份信息。”
为了应对勒索软件攻击,法警局断开了受影响系统的连接,司法部启动了取证调查。
此后,司法部确认勒索软件攻击构成“重大事件”。当黑客攻击严重到需要联邦机构通知国会时,就会使用该术语。美国法警局没有透露袭击者的身份或动机。
一位知情的高级官员告诉美国有线电视新闻网,事件期间没有获得与证人保护计划有关的数据。但是,尚不清楚是否有任何其他敏感信息被盗。司法部对勒索软件攻击的调查正在进行中。
Barrier Networks的高级顾问Ryan McConechy在评论中说,“美国法警局是美国最高级别的执法机构之一,它拥有与国家安全、证人保护计划和被定罪的重罪犯有关的高度敏感信息. ”
“在这次违规中获得的信息将是高度敏感的,可能会被用于敲诈勒索,出售给民族国家行为者,或者如果他们的个人信息(如地址详细信息)被泄露,甚至会使美国公民的安全处于危险之中,”瑞安警告 说.
“强化系统以提高网络弹性必须是首要任务,包括使用强而独特的密码、实施MFA和零信任原则、使用特权访问管理(PAM)来保护关键账户、部署分层安全性以防止横向移动以及定期培训员工关于网络钓鱼和网络犯罪,”Ryan建议。
这不是本月针对美国联邦执法机构的第一次重大网络攻击。2月初,FBI被迫在其部分计算机网络上控制恶意活动,据报道,该网络用于调查儿童性剥削图像。目前尚不清楚这两起事件是否相关。
2022年12月,黑客在线泄露了FBI InfraGard数据库。InfraGard是FBI发起的一项安全计划,旨在与私营部门开展物理和网络威胁信息共享合作。
2021年11月,黑客设法访问FBI的服务器以发送虚假电子邮件威胁。FBI在周末承认了未经授权的访问,并透露垃圾邮件已从该机构的电子邮件服务器发送到数千个组织。
评论已关闭。