Хакер выставил на продажу 350 ГБ секретных данных, украденных с серверов Службы федеральных маршалов США: Он просит за них $150 000

16 марта, 2023  10:30

Хакер выставил на продажу с 350 ГБ данных с конфиденциальной информацией, украденной с серверов Службы федеральных маршалов США (USMS). За эти данные он просит $150 000.

По словам хакера, в архиве содержатся документы с файловых серверов и рабочих компьютеров с 2021 по февраль 2023 года, причем среди них нет «флуда вроде exe-файлов и библиотек». Написал он все это с аккаунта, зарегистрированного лишь накануне.

В украденных файлах, если верить хакеру, есть фотографии и аэрофотографии военных баз и других зон строгого режима, копии паспортов и документов, удостоверяющих личность, а также сведения о прослушивании телефонных разговоров и слежке за гражданами. Там также может содержаться информация об осужденных и лидерах банд, а также о свидетелях, участвующих в программе защиты свидетелей.

Хакер также утверждает, что некоторые файлы помечены как «СЕКРЕТНО» или «СОВЕРШЕННО СЕКРЕТНО».

USMS — это подразделение Министерства юстиции США, которое оказывает поддержку федеральной системе правосудия: сотрудники этого ведомства выполняют постановления федерального суда, обеспечивают безопасность свидетелей и их семей, арестовывают незаконно полученные активы и выполняют целый ряд других задач.

Атака на USMS…

Как рассказывает Bleepingcomputer.com, в прошлом месяце USMS подтвердила, что расследует «событие эксфильтрации данных» после атаки, произошедшей 17 февраля: хакеры с помощью программы-вымогателя попытались скопировать данные из компьютерной сети USMS.

Однако представители ведомства утверждают, что злоумышленники в ходе атаки не получили доступа к базе данных USMS системы Witness Security Files Information System (также известной как WITSEC или программа защиты свидетелей). По их словам, хакерам удалось получить доступ лишь к базе данных с личной информацией сотрудников, однако атакованный сервер был автономной системой и не был подключен к внутреннему периметру ведомства. Его, как утверждает ведомство, отключили, а весь инцедент расследуется.

Какие именно данные продает сейчас хакер? Удалось ли ему получить эти данные во время февральской атаки? Или же он предпринял новую атаку после того инцидента? Или же данные у него на самом деле фейковые? Ответов на все эти вопросы пока нет.


 
  • Самые читаемые

месяц

неделя

день

 
 
 
 
  • Архив