Служба маршалов США (USMS), федеральное правоохранительное агентство, входящее в состав Министерства юстиции США (DoJ), объявило о том, что оно стало жертвой атаки вымогательского ПО, в результате которой была нарушена конфиденциальная информация, хранящаяся в ведомстве.
Атака, произошедшая 17 февраля, была совершена на «отдельную систему USMS», которая подверглась атаке вируса вымогателя и утечки данных. В этой системе хранился ряд конфиденциальных документов, включая «возвраты из судебных процессов, административную информацию и персональные данные, относящиеся к субъектам расследований USMS, третьим лицам и некоторым сотрудникам USMS».
Начальник отдела по связям с общественностью USMS Дрю Уэйд рассказала агентству Reuters, что служба сообщила об утечке данных в Министерство юстиции США, которое затем начало судебное расследование атаки.
Министерство юстиции назвало кибератаку «крупным инцидентом», который, по мнению команды по обеспечению готовности к чрезвычайным компьютерным ситуациям США (US-CERT), является инцидентом, который «может нанести очевидный ущерб интересам национальной безопасности, внешним отношениям или экономике США или общественному доверию, гражданским свободам или здоровью и безопасности американского народа».
Крупные инциденты, вызванные атакой программ-вымогателей
US-CERT также отмечает, что кибератаки, классифицируемые как крупные инциденты, «требуют единства усилий в рамках федерального правительства и особенно тесной координации между государственным и частным секторами, если это необходимо».
Это уже второй случай за два месяца, когда крупное государственное учреждение подвергается прямой атаке вымогательского ПО: в январе атаке подверглась служба Королевской почты Великобритании.
11 января кибер-атака на британскую почтовую службу Royal Mail привела к требованию, чтобы клиенты прекратили отправку корреспонденции за границу через ее службы. Позже было установлено, что к атаке причастны российские хакеры.
Royal Mail заявила, что кибератака вызвала «серьезные нарушения» в работе компьютеризированных систем, используемых для отправки почты за границу. Компания «немедленно начала расследование [кибер] инцидента» и прибегла к помощи Национального центра кибербезопасности Великобритании, Управления комиссара по информации и Национального агентства по борьбе с преступностью, чтобы предотвратить дальнейшие атаки.
Хакеры нацелились на почтовые службы
Система, пострадавшая от кибератаки, использовалась на шести объектах Royal Mail для отслеживания отправлений за границу, а также для подготовки почты к отправке за рубеж.
12 января многие новостные сайты сообщили, что инцидент на самом деле был кибератакой на Royal Mail со стороны российской банды LockBit, занимающейся разработкой вымогательского ПО как услуги (RaaS).
Принтеры в распределительном центре Royal Mail в Белфасте, Северная Ирландия, начали печатать письма от этой банды. В письмах якобы сообщалось, что за нарушение работы ответственна программа LockBit black ransomware и что «ваши данные [sic] украдены и зашифрованы». Была высказана угроза разместить их в Интернете, если требования выкупа не будут выполнены.
Royal Mail публично не заявила, что ответственность за атаку несет LockBit.
Перевод статьи: IOTW: US Marshals Service suffers ransomware attack