2023年2月下旬,美国法警局(USMS)遭受勒索软件攻击,引发各种猜测。然而,现在一名黑客以150000美元的价格出售他们声称属于USMS的数据。对于美国以外的读者,美国法警局(USMS)是与美国司法部有关联的知名政府机构,为政府证人及其家人提供保护。
被盗数据由一个未知的威胁行为者在暗网和明网操作的俄罗斯网络犯罪和黑客论坛上出售,据称包括军事基地照片、属于USMS的窃听数据、军事基地的无人机镜头、以及关于卡特尔、帮派头目、身份证和护照的文件。
这些数据还包括有关罪犯、贩毒集团、证人和参加该机构证人保护计划的个人的信息。此外,该数据集还包括标记为绝密和机密的文件,以及苹果设备的后门软件。
尽管目前还没有勒索软件组织声称对此次攻击负责,但发布广告的黑客声称数据集是在2021年至2023年2月期间从USMS窃取的。然而,该帖子是从一个仅存在一天的帐户上传的,并且作者没有提供任何数据样本作为证据。
值得注意的是,威胁者建议使用中间人来确保销售成功,在这种情况下,就是论坛的管理员。黑客愿意使用第三方以及他们对被盗信息质量的信心表明应该认真对待威胁。
USMS此前曾于2023年2月宣布,它已成为一次重大勒索软件攻击的受害者,该攻击泄露了有关已知逃犯、USMS员工和法律诉讼的敏感数据。
当时,该机构表示尚未访问与参加证人保护计划的个人有关的数据。
评论已关闭。