Хакер #305. Многошаговые SQL-инъекции
Служба федеральных маршалов США (USMS) сообщила, что расследует кражу конфиденциальной информации, произошедшую из-за атаки программы-вымогателя, затронувшей «автономную систему USMS».
По информации NBC, атака на упомянутую автономную систему была обнаружена на 17 февраля 2023 года и связана с неназванным шифровальщиком, который похитил данные у правоохранителей. В Службе маршалов этот инцидент охарактеризовали «крупный».
«Пострадавшая система содержит конфиденциальную информацию правоохранительных органов, включая результаты судебных процессов, административную информацию и личную информацию, касающуюся субъектов расследований USMS, третьих лиц и некоторых сотрудников USMS», — заявил пресс-секретарь USMS Дрю Уэйд (Drew Wade).
В настоящее время скомпрометированная система временно отключена от сети. Согласно источникам, близким к расследованию, злоумышленникам не удалось получить доступ к базе данных WITSEC, связанной с программой защиты свидетелей, и никто из участников этой программы не подвергся риску.
Стоит сказать, что это не первая утечка данных, допущенная USMS. К примеру, в мае 2020 года стало известно, что в 2019 году один из серверов Службы федеральных маршалов США взломали, в результате чего утекла информация более чем о 387 000 бывших и нынешних заключенных, включая их имена, даты рождения, домашние адреса и номера социального страхования.