Posté le mars 16, 2023 à 8:27

UN HACKER PRÉTEND AVOIR ACCÈS À DES GIGAOCTETS DE DONNÉES VOLÉES AU SERVICE DES MARSHALS DES ÉTATS-UNIS

Un hacker à l’origine d’une violation présumée de l’US Marshal Service vend les données volées sur un forum russophone. Les hackers affirment avoir accès à des gigaoctets de données volées lors de cette violation.

Un hacker vend des données prétendument volées à l’US Marshals Service

Les serveurs de l’US Marshals Service (USMS) ont fait l’objet d’une importante violation qui a constitué une menace significative pour l’entreprise. L’USMS est un bureau du ministère de la Justice qui apporte son soutien au système judiciaire fédéral. Le service exécute les ordonnances des tribunaux fédéraux et assure la sécurité des témoins du gouvernement et de leurs familles. L’autre rôle de cette agence est de saisir les biens obtenus illégalement.

Compte tenu des fonctions de ce bureau, il s’agit de l’une des organisations les plus critiques du ministère de la Justice. Cependant, le bureau a été victime d’une importante violation qui a affecté certains de ses systèmes.

Le hacker qui vend les données volées a intitulé l’annonce « 350 Go d’informations confidentielles des forces de l’ordre de l’US Marshal Service (USMS) ». L’annonce de la vente de ces données volées a été publiée le 15 mars à l’aide d’un compte créé la veille.

Le vendeur de ces informations a indiqué que la base de données était vendue pour 150 000 dollars, ajoutant qu’elle contenait « des documents provenant de serveurs de fichiers et d’ordinateurs de travail de 2021 à février 2023 ». Le vendeur a également précisé que les données ne contenaient pas d’inondation comme les bibliothèques et les fichiers exe.

Les informations comprennent également des images aériennes et d’autres images de bases militaires américaines et d’autres zones classées comme des zones de haute sécurité. Elles contiennent des copies de passeports et d’autres documents d’identification. Le hacker affirme également détenir des détails sur les écoutes téléphoniques et la surveillance des citoyens.

Les autres détails contenus dans les fichiers comprennent des informations sur les chefs de gangs, les condamnés et les cartels. Selon le vendeur, certains fichiers volés portaient la mention « Top Secret » ou « Secret ». Le hacker a en outre noté que la base de données comprenait davantage d’informations sur les témoins du programme Américain de protection des témoins.

L’US Marshalls Service n’a pas encore fait de déclaration sur la vente présumée des informations volées à la suite de cette violation de ce qui pourrait facilement être considéré comme l’un des bureaux les plus importants des États-Unis.

Le système des US Marshals visé par une attaque de ransomware

La vente des données appartenant prétendument à l’US Marshals System survient après que le bureau a envoyé une alerte le mois dernier indiquant qu’il avait lancé une enquête sur un « événement d’exfiltration de données ». L’entreprise a indiqué que les investigations étaient liées à une attaque par ransomware qui s’est produite dans l’entreprise le 17 février et qui a affecté « un système USMSS autonome ».

Un porte-parole du bureau a indiqué que les données dérobées lors de cette violation concernaient principalement les employés. Ces données comprenaient des détails permettant d’identifier personnellement les employés du bureau. Néanmoins, l’USMS a déclaré que la violation était un « incident majeur ».

Le porte-parole a aussi indiqué que le système affecté par cette violation contenait des données sensibles pour le secteur de l’application de la loi, telles que des détails administratifs. Les informations volées concernaient également certaines enquêtes menées par le bureau et des tiers.

« Le système affecté contient des informations sensibles relatives à l’application de la loi, y compris des retours de procédures judiciaires, des informations administratives et des informations personnellement identifiables concernant des sujets d’enquêtes de l’USMS, des tiers et certains employés de l’USMS », a déclaré le porte-parole.

L’annonce faite par le hacker lors de la vente des données indiquait qu’il s’était infiltré dans le programme de protection des témoins. Cependant, des sources proches de cet incident ont déclaré que la menace n’avait pas permis d’accéder à la base de données du programme WIITSEC (Witness Security Files Information System) de l’USMS.

En outre, ce n’est pas la première fois que l’USMS signale une faille de sécurité dans ses systèmes. En mai 2020, le bureau a révélé des détails sur une autre faille de sécurité. Lors de cette violation, les données de 387 000 détenus actuels et anciens ont été exposées lors d’une attaque qui s’est produite en décembre 2019.

s informations divulguées à la suite de la violation, on trouve les noms, domiciles, adresses, numéros de sécurité sociale et dates de naissance des détenus concernés. En outre, il semble que les autorités chargées de l’application de la loi aux États-Unis courent un risque accru d’attaques de cybersécurité.

Le FBI (Federal Bureau of Investigations) a été victime d’une attaque de cybersécurité il y a deux jours. Toutefois, le FBI a indiqué que l’incident isolé avait été maîtrisé depuis.