Um grande ataque de ransomware comprometeu uma série de informações confidenciais mantidas pelo US Marshals Service, incluindo detalhes sobre possíveis alvos de investigações e funcionários da agência federal de aplicação da lei.
O ciberataque foi descoberto em “um sistema autônomo do USMS” em 17 de fevereiro e motivou uma investigação forense do Departamento de Justiça, disse Drew Wade, porta-voz do Marshals Service.
Em 22 de fevereiro, funcionários do Marshals Service informaram os investigadores do DOJ, que determinaram que a violação foi um “grande incidente” que afetou uma série de informações confidenciais de aplicação da lei.
“O sistema afetado contém informações confidenciais de aplicação da lei, incluindo retornos de processos legais, informações administrativas e informações de identificação pessoal pertencentes a assuntos de investigações do USMS, terceiros e certos funcionários do USMS”, disse Wade no comunicado.
Os investigadores estavam trabalhando para determinar se as informações comprometidas no ataque foram postadas online, de acordo com um e-mail de 27 de fevereiro do diretor do US Marshals, Ronald Davis, analisado pelo The Post.
“No momento, o DOJ não identificou os dados exfiltrados como estando disponíveis na internet”, afirma o e-mail.
“A análise do impacto do evento está em andamento e, no momento, não se sabe até que ponto as informações de identificação pessoal relacionadas a certos funcionários do USMS foram comprometidas”, acrescenta o e-mail.
Em resposta ao ataque, o Escritório Administrativo dos Tribunais dos EUA entrou em contato com o Departamento de Justiça para entender se o ransomware afetará os funcionários dos tribunais federais, de acordo com um e-mail analisado pelo The Post.
“Estamos em comunicação com o USMS e o Departamento de Justiça para entender o impacto potencial que essa violação pode ter nas operações e no pessoal do judiciário”, afirma o e-mail do escritório do tribunal.
“Além disso, os marechais locais dos EUA estiveram em contato com os principais juízes distritais em relação a este evento. Fomos informados neste momento de que a violação não envolveu informações pessoais do pessoal do judiciário”, acrescenta.
O escritório do tribunal redefinirá as senhas de certos Marshals no PACER, um banco de dados eletrônico de registros judiciais federais, de acordo com o e-mail.
“Isso reduzirá o risco de o pessoal do USMS ter reutilizado suas senhas no sistema afetado e no PACER”, afirma o e-mail.
Discussão sobre isso post