WASHINGTON (AP) – Lors d’une violation majeure d’un système informatique du US Marshals Service ce mois-ci avec un ransomware, des pirates ont volé des données sensibles et personnellement identifiables sur les employés de l’agence et les cibles des enquêtes, a déclaré mardi un porte-parole de l’agence.
Le système piraté a été déconnecté du réseau peu de temps après la violation et la découverte des données volées le 17 février. Le ministère de la Justice a déterminé qu’il s’agissait d’un incident majeur et a ouvert une enquête alors que les maréchaux travaillent «rapidement et efficacement» pour réduire les risques associés. avec la violation, a déclaré mardi le porte-parole de l’agence, Drew Wade.
Le piratage a été signalé pour la première fois par NBC News.
L’incident était le dernier exemple de cybercriminels ciblant une agence gouvernementale dans un complot de ransomware et soulève des questions sur les protocoles de cybersécurité du ministère de la Justice.
Le 17 février, CNN a également signalé qu’un système informatique du FBI avait été piraté. Il a cité des sources anonymes disant que le système se trouvait au bureau extérieur du FBI à New York. Interrogé sur l’intrusion, le bureau a fourni une déclaration qualifiant l’intrusion « d’incident isolé qui a été contenu ». Il a refusé tout autre commentaire, y compris quand l’intrusion s’est produite et si un rançongiciel était impliqué.
Les attaques de ransomwares sont devenues le problème de cybersécurité le plus grave au monde. Ils ont tout paralysé du service postal britannique au réseau national de santé irlandais au gouvernement du Costa Rica. Les écoles, les hôpitaux et les gouvernements locaux sont régulièrement ciblés.
Le FBI et les responsables de l’application des lois internationales ont remporté une victoire le mois dernier lorsqu’ils ont interrompu, au moins temporairement, un gang prolifique de rançongiciels, économisant ainsi un potentiel de 130 millions de dollars en paiements de rançon.
Dans les attaques de rançongiciels, des gangs organisés pénètrent dans les réseaux informatiques et sèment des logiciels malveillants qui les paralysent en cryptant les données. Mais avant d’activer le ransomware, ils volent des données. Les criminels peuvent alors prendre les données en otage même si la cible restaure rapidement le réseau affecté avec des données de sauvegarde.
Le système piraté des US Marshals contient des informations sensibles sur les forces de l’ordre et des informations personnellement identifiables sur les sujets d’enquête et certains employés des US Marshals, a indiqué l’agence. Il est chargé de retrouver les fugitifs, de transporter les prisonniers fédéraux, de protéger les témoins et d’assurer la sécurité des tribunaux.
En mai 2021, des pirates ont ciblé le plus grand pipeline de carburant aux États-Unis, obligeant les opérateurs à le fermer brièvement et à verser une rançon de plusieurs millions de dollars, que le gouvernement fédéral a ensuite largement récupérée.
Un pirate informatique revendiqué en décembre avoir enfreint un programme de sensibilisation géré par le FBI qui partage des informations sensibles sur la sécurité nationale et les menaces de cybersécurité avec des responsables publics et privés qui gèrent des infrastructures critiques américaines.
—-
L’écrivain d’AP Technology, Frank Bajak, a contribué depuis Boston.