美國法警署(USMS)表示,它受到勒索軟件的攻擊,暴露敏感的執法數據,包括屬於調查對象的個人信息。美國法警局是美國司法部的一個部門,負責開展與聯邦司法系統有關的所有執法活動,例如運營聯邦證人保護計劃和運送聯邦囚犯。
美國法警署證實,該機構在2月7日發現一個"勒索軟件和數據外流事件",影響一個"獨立"的系統,這意味著該系統沒有連接到更大的聯邦網絡。
"受影響的系統包含執法方面的敏感信息,包括法律程序的回報、行政信息,以及與USMS調查對象、第三方和某些USMS雇員有關的個人身份信息,"USMS發言人Drew Wade表示。
消息人士透露,攻擊者沒有進入運行USMS證人保護數據庫的系統,Wade補充說,被攻擊的系統現在已經與USMS的網絡斷開連接,目前該攻擊作為一個"重大事件"正在積極調查中。重大事件是指被認為足夠重要,需要聯邦機構通知國會的黑客事件。
美國法警署拒絕透露它是如何被入侵的,它是否已經確定誰是這次攻擊的幕後黑手,或者它是否支付未知攻擊者的贖金要求。聯邦調查局建議不要支付贖金要求,並警告說這樣做並不能保證恢復對數據的訪問。
"該部門的補救工作以及刑事和法醫調查正在進行,"Wade說。"我們正在迅速而有效地工作,以減輕任何因該事件而產生的潛在風險。"
這並不是USMS第一次披露數據泄露事件。據透露,2020年5月,美國法警署暴露超過38.7萬名前任和現任囚犯的個人資料,包括他們的姓名、出生日期、傢庭住址和社會保險號碼。
這一最新的漏洞也是在聯邦調查局證實它正在調查一起網絡安全事件之後的幾周發生的,因為報告顯示攻擊者破壞該機構紐約外地辦事處的計算機系統。