أخطرت وكالة إنفاذ القانون الفيدرالية وزارة العدل الأمريكية (DoJ) بشأن خرق 17 فبراير الأمني يوم الاثنين.
تم اختراق البيانات الحساسة ، بما في ذلك تفاصيل الموظفين وتحقيقات إنفاذ القانون ، في الهجوم ، وفقًا لمتحدث باسم USMS.
تم اكتشاف الهجوم لأول مرة بعد أن أصبحت الوكالة "على علم بحدث فدية وتسلل للبيانات يؤثر على نظام USMS مستقل" ، على حد قول ويد.
يتمتع المشيرون الأمريكيون بأوسع سلطة اعتقال بين وكالات إنفاذ القانون الفيدرالية.
يساعد المارشال سلطات إنفاذ القانون في الولاية والمحلية في تحديد مكان واعتقال الهاربين الأكثر عنفًا في جميع أنحاء البلاد. تدير USMS أيضًا برنامج Witness Security الفيدرالي.
قال واد إنه بمجرد تحديد برنامج الفدية ، تم فصل النظام عن شبكة USMS وبدأ الوكلاء في تحقيق الطب الشرعي.
USMS هو جزء من وزارة العدل ؛ تشمل الواجبات أيضًا توفير الأمن لنظام المحاكم الأمريكية ، والتعامل مع الممتلكات الإجرامية المصادرة ، والمشاركة في نقل السجناء.
نظرًا لمرور عشرة أيام فقط على اكتشاف USMS للحادث ، فإن النطاق الفعلي لممثلي تهديد الضرر قد يظهر لاحقًا فقط ، كما يعتقد جون ميلر ، الرئيس التنفيذي والمؤسس المشارك لمنصة Halcyon المرنة لبرامج الفدية.
"قد يكشف المزيد من التحقيقات أن الهجوم كان أكثر انتشارًا ، أو حدث على مدى فترة طويلة ، أو كشف معلومات أكثر حساسية مما كان يعتقد في البداية. هذه فقط طبيعة IR بهذا المقياس. قال ميلر "قد تمر شهور قبل أن نعرف على وجه اليقين".
الأمر الأكثر إثارة للقلق هو أنه لا توجد معلومات حول المدة التي تجول فيها المتسللون داخل أنظمة USMS قبل نشر برامج الفدية. نظرًا للطبيعة الحساسة للغاية للبيانات المخزنة على أنظمة المكتب ، يجب أن يتبع الهجوم تحقيقًا مكثفًا.
"السيناريو الأسوأ هو أن كل ما سبق قيد التنفيذ: النقد السريع في هجوم برمجيات الفدية ، وصرف الانتباه والموارد مع الاستمرار في توسيع نطاق الهجوم ، واستخراج بيانات أكثر حساسية لتحقيق الدخل ، والانتقال إلى عمق الشبكة أو نشر وأوضح ميلر.