美国法警署(USMS)表示,它受到了勒索软件的攻击,暴露了敏感的执法数据,包括属于调查对象的个人信息。美国法警局是美国司法部的一个部门,负责开展与联邦司法系统有关的所有执法活动,例如运营联邦证人保护计划和运送联邦囚犯。
美国法警署证实,该机构在2月7日发现了一个”勒索软件和数据外流事件”,影响了一个”独立”的系统,这意味着该系统没有连接到更大的联邦网络。
“受影响的系统包含执法方面的敏感信息,包括法律程序的回报、行政信息,以及与USMS调查对象、第三方和某些USMS雇员有关的个人身份信息,”USMS发言人Drew Wade表示。
消息人士透露,攻击者没有进入运行USMS证人保护数据库的系统,Wade补充说,被攻击的系统现在已经与USMS的网络断开了连接,目前该攻击作为一个”重大事件”正在积极调查中。重大事件是指被认为足够重要,需要联邦机构通知国会的黑客事件。
美国法警署拒绝透露它是如何被入侵的,它是否已经确定谁是这次攻击的幕后黑手,或者它是否支付了未知攻击者的赎金要求。联邦调查局建议不要支付赎金要求,并警告说这样做并不能保证恢复对数据的访问。
“该部门的补救工作以及刑事和法医调查正在进行,”Wade说。”我们正在迅速而有效地工作,以减轻任何因该事件而产生的潜在风险。”
这并不是USMS第一次披露数据泄露事件。据透露,2020年5月,美国法警署暴露了超过38.7万名前任和现任囚犯的个人资料,包括他们的姓名、出生日期、家庭住址和社会保险号码。
这一最新的漏洞也是在联邦调查局证实它正在调查一起网络安全事件之后的几周发生的,因为报告显示攻击者破坏了该机构纽约外地办事处的计算机系统。
转自 CnBeta,原文链接:https://www.toutiao.com/article/7205232348000944673/
封面来源于网络,如有侵权请联系删除