Hacker está vendendo dados supostamente roubados no hack do Marshals Service dos Estados Unidos
16 de Março de 2023

Um ator de ameaça está vendendo em um fórum de hacking falado em russo o que eles afirmam ser centenas de gigabytes de dados supostamente roubados dos servidores do Serviço de Delegados dos EUA (USMS, na sigla em inglês).

O USMS é um escritório do Departamento de Justiça que fornece suporte ao sistema de justiça federal executando ordens judiciais federais, garantindo a segurança de testemunhas do governo e suas famílias, confiscando ativos obtidos ilegalmente, entre outros serviços.

O anúncio, intitulado "350 GB do US Marshal Service (USMS) informações confidenciais de aplicação da lei", foi adicionado hoje usando uma conta registrada ontem à tarde.

De acordo com o vendedor, o banco de dados está sendo vendido por US$ 150.000 e contém "documentos de servidores de arquivos e computadores de trabalho de 2021 a fevereiro de 2023, sem inundação como arquivos exe e bibliotecas", de acordo com o vendedor.

As informações incluem imagens aéreas e fotos de bases militares e outras áreas de alta segurança, cópias de passaportes e documentos de identificação e detalhes sobre interceptação telefônica e vigilância de cidadãos.

Os arquivos também contêm informações sobre condenados, líderes de gangues e cartéis.

O ator de ameaça alega que alguns arquivos são marcados como SECRETO ou TOP SECRET.

O ator de ameaça também afirma que o banco de dados inclui detalhes sobre testemunhas no programa de proteção a testemunhas.

Dado supostamente roubado do USMS à venda em fórum de cibercrime (BleepingComputer)
Um porta-voz do USMS não estava disponível para comentar quando contatado pelo BleepingComputer hoje para uma declaração sobre as alegações de que os dados roubados no incidente do mês passado agora estão à venda.

O USMS está investigando um ataque de ransomware.

Isso vem depois que o USMS confirmou no mês passado que está investigando um "evento de exfiltração de dados" após um ataque de ransomware em 17 de fevereiro que afetou o que descreveu como "um sistema independente do USMS".

De acordo com o porta-voz do USMS, Drew Wade, os dados roubados neste incidente, marcados como um "incidente importante", incluem informações identificáveis pessoalmente dos funcionários do USMS.

"O sistema afetado contém informações sensíveis de aplicação da lei, incluindo retornos de processos legais, informações administrativas e informações identificáveis pessoalmente referentes a assuntos de investigações do USMS, terceiros e certos funcionários do USMS", disse Wade.

No entanto, fontes próximas ao incidente disseram à NBC News que os atacantes não tiveram acesso ao banco de dados do Sistema de Informações de Arquivos de Segurança de Testemunhas (também conhecido como WITSEC ou programa de proteção a testemunhas) do USMS.

O USMS divulgou outra violação de dados em maio de 2020 depois de expor os detalhes de mais de 387.000 ex e atuais presidiários em um incidente de dezembro de 2019, incluindo seus nomes, datas de nascimento, endereços residenciais e números de seguro social.

O FBI dos EUA também divulgou um incidente de segurança cibernética duas semanas atrás, descrito como um "incidente isolado agora contido".

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...