Servicio de alguaciles de EE. UU. violado por ataque de ransomware

by TecTop 1 de marzo de 2023, 00:16

Cree autoservicio inteligente rápidamente con NICE Enlighten XO

A pesar de una caída en los ataques de ransomware desde el año pasado, el Servicio de Alguaciles de EE. UU. reveló el lunes que sufrió una violación «importante» de su red informática el 17 de febrero que incluía un componente de ransomware.

Numerosos informes recientes de ciberseguridad sugieren que el ransomware se está volviendo menos rentable para los ciberdelincuentes a medida que más víctimas se niegan a pagar a sus atacantes. Pero una ola de ataques de piratería en curso continúa apuntando a empresas y organizaciones gubernamentales.

El portavoz del Servicio de Alguaciles de EE. UU., Drew Wade, dijo en comentarios a los medios de comunicación el lunes 27 de febrero que la agencia recibió una demanda de ransomware y encontró un evento de filtración de datos que afectó el sistema informático independiente de la agencia.

Según Wade, el ataque afectó la información que involucra detalles confidenciales de las fuerzas del orden, declaraciones de procesos legales e información administrativa. Sin embargo, el ransomware no logró afectar el Programa de seguridad de Witness ya que el servicio desconectó las computadoras de la red.

El ataque también obtuvo información de identificación personal relacionada con los sujetos de las investigaciones de USMS, terceros y ciertos empleados de USMS. La violación tocó registros sobre objetivos de investigaciones en curso, datos personales de empleados y procesos internos.

“El ataque de exfiltración de datos contra el servicio de alguaciles de EE. UU. sirve como un recordatorio aleccionador de los efectos devastadores y de gran alcance que los ataques cibernéticos pueden tener en nuestras instituciones más críticas”, dijo Dimitri Nemirovsky, cofundador y director de operaciones de la empresa de gestión de claves de cifrado descentralizada. Atakamadijo a TechNewsWorld.

“El robo de datos confidenciales de US Marshal puede comprometer las investigaciones en curso, poner en peligro la vida de los agentes del orden y socavar la confianza pública en nuestro sistema de justicia”, agregó.

Activación del control de daños

El Servicio de Alguaciles, una agencia federal responsable de rastrear y capturar a los fugitivos buscados por las fuerzas del orden, también forma parte del Departamento de Justicia de EE. UU. Además de su trabajo con prófugos, el servicio brinda seguridad en los juzgados federales a nivel nacional, entre otras funciones.

Los funcionarios del gobierno aún tienen que identificar a los posibles culpables del ciberataque. Pero, según los informes, los trabajadores del Servicio de Alguaciles han creado una solución alternativa para mantener sus actividades internas y la búsqueda de fugitivos.

El anuncio de la violación de los alguaciles de EE. UU. se produce una semana después de que el FBI dijera que «contuvo» un incidente de seguridad en su red. Es la última intrusión exitosa en los registros gubernamentales en medio de continuos intentos de piratería en varios niveles de gobierno e instituciones públicas en los últimos meses.

ANUNCIO

Por ejemplo, el DOJ se infiltró e interrumpió el grupo de ransomware Hive a fines de enero. Según versiones de prensa, el grupo se había centrado en más de 1.500 víctimas en más de 80 países, extorsionando cientos de millones de dólares en pagos de rescate.

“Debemos permanecer atentos en nuestros esfuerzos para defendernos de estos ataques y salvaguardar la información confidencial para evitar que quede expuesta”, ofreció Nemirovsky. “La implementación de medidas proactivas y granulares de protección de datos para salvaguardar toda la información confidencial, sensible y de identificación personal no debe ser una ocurrencia tardía”.

Objetivos poco claros

Los funcionarios del gobierno de EE. UU. no han dado detalles sobre la dinámica de la brecha cibernética. Aparte de confirmar que un componente de ransomware estuvo involucrado, los expertos no han dicho si el servicio recibió amenazas de divulgar información violada o si se exigió un pago. También se desconoce en este momento si el ataque involucró el cifrado de archivos en el servidor.

“En la era digital actual, proteger archivos confidenciales a nivel granular no es solo una opción; es una necesidad”, observó Nemirovsky.

Extraoficialmente, algunos trabajadores de ciberseguridad sugirieron que las amenazas de ransomware a veces se incluyen como una artimaña para enmascarar otros objetivos de ataque. Entre la lista de preguntas sin respuesta está cómo los atacantes lograron eludir las medidas de seguridad de la red.

Se necesita una mayor investigación

Si bien aún no conocemos la información exacta que estos actores de amenazas pudieron extraer del Servicio de Alguaciles de EE. UU., las ramificaciones podrían ser significativas, advirtió Darren Guccione, director ejecutivo y cofundador de Seguridad del guardián.

“Según la información que tenemos, la información robada tiene el potencial de comprometer las investigaciones en curso, incluidos los testigos e informantes, poner en peligro a los empleados del USMS e interrumpir las operaciones sensibles al tiempo mientras el USMS se recupera”, dijo Guccione a TechNewsWorld.

Otra ramificación significativa es el impacto en la confianza del público en el Servicio de Alguaciles de EE. UU., agregó.

Un caso de lecciones quizás no aprendidas

Esta infracción aparentemente bastante grave demuestra una vez más que incluso las entidades más vigilantes no son inmunes al ransomware y otros ataques sofisticados, según Bryan Cunningham, miembro del Consejo Asesor de Tecnología Teón.

ANUNCIO

“Como víctima del hackeo chino de los archivos de autorización de seguridad de la OPM de EE. UU., es indignante que nuestro gobierno, o al menos el USMS, aparentemente no haya aprendido de sus errores anteriores. Parece que es posible que estos datos ni siquiera hayan sido encriptados”, dijo a TechNewsWorld.

Cunningham está seguro de que la historia empeorará a medida que se investigue el incidente. Casi todos los ataques de extracción de datos/ransomware resultan de una capacitación y conciencia de seguridad deficientes, lo que es particularmente decepcionante en una agencia de aplicación de la ley de EE. UU., sugirió.

“Dicho esto, no es tan sorprendente ya que los humanos son falibles y los ataques son cada vez más sofisticados. Esto refuerza el imperativo de desarrollar un cifrado resistente a la cuántica y una mejor capacitación y aplicación de la conciencia de seguridad. Alguien tiene que rendir cuentas aquí”, aconsejó.

Fuente

abajo acción activa actividad actividades actor actores actual Ada además afecta Age agencia agente agentes agregó agua alguaciles alguien alguno algunos alternativa AMENAZA amenazas ANC año años ante anterior antes anuncio Aparentemente aplicación apunta aquí Arc archivo archivos art arte Asa ASE atacantes ataque ataques atentos Aún Auto autorización ave aves Bad baja bajo bastante bien brecha Bri brinda Bryan busca buscado búsqueda cada caída capa capacitación captura capturar Car cara casi caso cat centra centrado central cero CES chino ciberataque cibernético ciberseguridad Cide ciencia ciento cientos ciertos cifra cifrado cita clara claro clave claves comentarios Cómo compromete computadora computadoras comunicación con confianza confirma confirmar Conoce consejo continúa contra control crea creado crítica críticas cuántica Cue cuenta cuentas culpa Cup Cut Dad dado daño daños dar datos debe decepciona Defender del demanda demás demuestra Departamento desarrolla desarrollar desde después detalle detalles devastador día Digital dinámica dio Direct directo director dólares dos Echa EDA efecto efectos eficiente ejecutivo empleado empleados empresa empresas encontró Endo enero enmascarar entre era Eri error errores Erza esa esas Ese esfuerzo esfuerzos Eso esos EST está este Esto estos estuvo Eve Event evento evita evitar exacta EXP expert experto expertos FBI febrero federales filtra Filtración filtró fin fines firma firmar Fist forma forman fue fuente fuerza fuerzas funciona funcionar funciones funda fundado fundador GaN Gen gente gestión gobierno Gram Gran Grave grupo Guard guardar Gun había hack hackeo HAL han hay haya historia Hive human humano humanos Identificación identificar ido Impact Impacto implementa implementación importa Important importante Incidente incluido incluidos incluso incluye incluyen informa información informan informática informático Informe informes infracción Ino interna internas interno internos interrumpió interrumpir investiga investigación iOS Ive Jet Justicia lado Lara las Lea Lead legal legales les ley lg Lin list lista LLA Log logra lograr los LTE mac Mad Man Mana mano manos mantener mar Mars más mayo mayor Med medida medidas medio medios mejor menos Mental mente mes meses Met mete mientras mil millones Mini Mom momento muestra nacional nada Nari NAS necesita NES Ness niega NIST Nivel niveles nos nuestra nuestras nuestro nuestros numerosos objetivo objetivos obtuvo Oda oficial oficialmente ofreció ola OMEN opción Opera operaciones orden otra otras otro otros paga Pagar pago país países par para Parece Part Parte pasa pasado peligro Pen peor pero persona personal personales pesa pesar piratería poco poco c Pod podría podrían pone ponen Poner por port posible posibles Potencia potencial pregunta Preguntas prensa Pro proceso Program programa promete protección protege proteger públicas puede pueden pues punta Put queda quizás Rae RAM ransomware raro rastrea rastrear recibió reciente Recordatorio recupera red refuerza registro rescate resiste resistente responsable Respuesta reveló roba robada robo ROG rol ROM Ryan sable salva SCAR Según seguridad seguro semana ser servicio Sid sido significa sin Sir sirve sistema Sky sobre SoC sofisticado sol solo solución son sorprende sorprenden sorprendente SOS Stan STEM sufrió sugiere sugieren sujeto sus Tab tal Tales también tan Tech tecnología tema Ten tener tercer terceros Test tiempo tiene tienen Tim toda todo todos trabaja trabajadores trabajo trae traer tras Tru Uber última último últimos Una une uno unos USM uso varios vas veces ven ver versiones vez vicio víctima víctimas vida viendo violación violado Vol Volviendo voz War World Yor

La mejor construcción de Eve en Stellar Blade: exospinas, equipo y habilidades

Revisión de Aqara Smart Lock U100: tuercas y tornillos de primer nivel

Historias destacadas: Apple anuncia el evento ‘Let Loose’ con nuevos iPads y se esperan más

Preguntas frecuentes sobre Ring Settlement: He aquí por qué a los usuarios de seguridad para el hogar como usted se les paga

El fabricante de cámaras menciona “Las cámaras y lentes más importantes de los últimos 25 años”

Google planea invertir 2 mil millones de dólares para construir un centro de datos en el noreste de Indiana, dicen funcionarios

Los informáticos revelan nuevos ataques a la ciberseguridad

Desde Jesús camarón hasta autorretratos falsos, las imágenes generadas por IA se han convertido en la última forma de spam en las redes sociales.

Tras la pista de los deepfakes, los investigadores identifican «huellas dactilares» de vídeos generados por IA

Descifrar contraseñas por fuerza bruta lleva más tiempo, pero la celebración puede ser prematura

El principal espía de Australia insta a las grandes tecnológicas a desentrañar los chats cifrados

Los ciberataques van en aumento, y eso incluye a las pequeñas empresas. Esto es lo que debes saber

Dónde obtener el pequeño caparazón de Kemono en Wild Hearts