سرویس مارشالهای ایالات متحده آخرین مورد از یک رشته «حوادث» امنیت سایبری در دو هفته گذشته است.
دولت ایالات متحده در چند هفته گذشته شاهد حوادث ناگوار مرتبط با امنیت سایبری بوده است. در طول 12 روز، مقامات FBI، وزارت دفاع و USMS یک نشت داده را که ناشی از خطای انسانی و دو حمله جداگانه علیه سیستمهای دولتی است، تایید کردهاند. تا کنون، بازرسان یا هیچ مظنونی پیدا نکرده اند و یا در حال پنهان کردن چیزهایی هستند که کشف کرده اند.
روز دوشنبه، سرویس مارشال های ایالات متحده (USMS) اعلام کرد که هکرها سیستم های آن را با باج افزار آلوده کرده اند. نقض امنیتی یک حافظه پنهان از داده ها، از جمله اطلاعات شناسایی شخصی (PII) کارمندان USMS را افشا کرد. مقامات می گویند که این حمله در یک سیستم "مستقل" که اکنون آفلاین است، جدا شده است. این حمله باعث وقفه در عملیات نشده است.
"سیستم آسیبدیده حاوی اطلاعات حساس اجرای قانون، از جمله بازگشت از روند قانونی، اطلاعات اداری، و اطلاعات شناسایی شخصی مربوط به موضوعات تحقیقات USMS، اشخاص ثالث است. درو وید، سخنگوی وزارت امور خارجه آمریکا، به انبیسی نیوز گفت.
این حادثه در 17 فوریه رخ داد. مقامات ارشد وزارت دادگستری آن را یک حمله "بزرگ" نامیدهاند. تحقیقات پزشکی قانونی در حال انجام است، اما اطلاعات کمی در مورد این رویداد وجود دارد. مقامات وزارت دادگستری و USMS هیچ نامی از مظنونان و باجخواهیها را ذکر نکردهاند.
با این حال، آنها اشاره کردند که این حمله شامل پایگاه داده برنامه امنیتی شاهد نبوده و به همه اطمینان میدهد که هیچ کس در حفاظت از شاهدان در خطر نیست. . سیستم از کار افتاده عمدتاً حاوی اطلاعاتی در مورد تحقیقات فعلی بود، اما USMS یک "راهکار" برای ادامه عملیات بدون سیستم آلوده ایجاد کرده است.
این حمله به طرز مشکوکی نزدیک به هک دیگری علیه رایانههای مجری قانون فدرال رخ داد. در همان روز حادثه USMS، FBI اعلام کرد که یک رویداد امنیت سایبری را در سیستمهای خود "حاوی" کرده است.
مقامهای اداره اطلاعات مربوط به این حمله را به سختی دریافت کردند. از اظهار نظر در مورد سیستمهایی که تحت تأثیر قرار گرفتهاند، مظنونین احتمالی یا آسیبهای ایجاد شده خودداری کرد. با این حال، منابع ناشناس در جریان این حادثه به سیانان گفتند که این نقض مربوط به سیستم مواد آزار جنسی کودکان (CSAM) افبیآی در یک دفتر میدانی «بالا» در نیویورک است. مقامات هنوز در حال بررسی منشا حمله هستند، اما به نظر نمی رسد که این حمله شامل باج افزار باشد. یکی از سخنگویان رسمی FBI ادعا کرد که این یک "حادثه ای مجزا" بود.
انگار این کافی نبود، وزارت دفاع هفته گذشته به دلیل پیکربندی نادرست سرور ایمیل با نشت اطلاعات مواجه شد. این سیستم بر روی یک حساب Microsoft Azure که برای پرسنل وزارت دفاع رزرو شده بود و از سرورهای غیرنظامی جدا شده بود میزبانی شد. ایمیل های افشا شده حاوی اطلاعات "حساس اما طبقه بندی نشده" بودند.
یک مثال یک فرم تکمیل شده SF-86 بود که برای درخواست مجوز امنیتی طبقه بندی شده استفاده می شود. این نوع سند حاوی PII و سایر اطلاعات حساس است که می تواند برای دشمنان خارجی مفید باشد.
سرور باز شده توسط یک محقق امنیتی شناسایی و به وزارت دفاع گزارش شد. مدیران بلافاصله سرور را مجدداً پیکربندی کردند. تا آنجا که کسی می داند، در چند هفته ای که افشا شد، هیچ کس به جز محقق امنیتی به داده ها دسترسی نداشت.
