O United States Marshals Service (USMS) diz que foi atingido por um ataque de ransomware que expôs dados confidenciais da polícia, incluindo informações pessoais pertencentes aos alvos das investigações.
O USMS é um departamento do Departamento de Justiça dos EUA encarregado de realizar todas as atividades de aplicação da lei relacionadas ao sistema de justiça federal, como operar o programa federal de proteção a testemunhas e o transporte de prisioneiros federais.
O US Marshals Service confirmou ao TechCrunch que a agência descobriu um “evento de exfiltração de ransomware e dados” em 7 de fevereiro que afetou um sistema “autônomo”, o que significa que o sistema não está conectado a uma rede federal maior.
“O sistema afetado contém informações confidenciais de aplicação da lei, incluindo retornos de processos legais, informações administrativas e informações de identificação pessoal pertencentes a assuntos de investigações do USMS, terceiros e certos funcionários do USMS”, disse o porta-voz do USMS, Drew Wade, ao TechCrunch.
Os invasores não obtiveram acesso aos sistemas que executam o banco de dados de proteção a testemunhas do USMS, disseram fontes à NBC News, que foi a primeira a relatar a violação.
O sistema comprometido agora está desconectado da rede USMS, e o ataque está atualmente sob investigação ativa como um “grande incidente”, acrescentou Wade. Um incidente grave é um hack considerado significativo o suficiente para exigir que uma agência federal notifique o Congresso.
O US Marshals Service se recusou a dizer como foi comprometido, se identificou quem estava por trás do ataque ou se pagou o pedido de resgate dos invasores desconhecidos. O FBI desaconselha o pagamento de pedidos de resgate, alertando que isso não garante o acesso restaurado aos dados.
“Os esforços de remediação do Departamento e as investigações criminais e forenses estão em andamento”, disse Wade ao TechCrunch. “Estamos trabalhando de forma rápida e eficaz para mitigar quaisquer riscos potenciais como resultado do incidente.”
Esta não é a primeira vez que o USMS divulga uma violação de dados. Foi revelado em maio de 2020 que o O US Marshals Service expôs os detalhes pessoais de mais de 387.000 ex-reclusos atuais, incluindo seus nomes, datas de nascimento, endereços residenciais e números de previdência social.
Esta última violação também ocorre apenas algumas semanas depois que o FBI confirmou que estava investigando um incidente de segurança cibernética depois que relatórios revelaram que os invasores haviam comprometido um sistema de computador no escritório de campo da agência em Nova York.