
Un acteur malveillant vend sur un forum de piratage russophone ce qu’il prétend être des centaines de gigaoctets de données qui auraient été volées sur les serveurs du U.S. Marshals Service (USMS).
L’USMS est un bureau du ministère de la Justice qui fournit un soutien au système judiciaire fédéral en exécutant les ordonnances des tribunaux fédéraux, en assurant la sécurité des témoins du gouvernement et de leurs familles, en saisissant des biens obtenus illégalement, etc.
L’annonce, intitulée « 350 Go d’informations confidentielles sur l’application de la loi du US Marshal Service (USMS) », a été ajoutée plus tôt dans la journée à l’aide d’un compte enregistré hier après-midi.
Selon le vendeur, la base de données est vendue 150 000 dollars et contient « des documents provenant de serveurs de fichiers et d’ordinateurs de travail de 2021 à février 2023, sans inondation comme les fichiers exe et les bibliothèques », selon le vendeur.
Les informations comprennent des images aériennes et des photos de bases militaires et d’autres zones de haute sécurité, des copies de passeports et de documents d’identité, ainsi que des détails sur les écoutes téléphoniques et la surveillance des citoyens.
Les fichiers contiennent également des informations sur les condamnés, les chefs de gangs et les cartels. L’auteur de la menace prétend également que certains fichiers sont marqués comme SECRET ou TOP SECRET.
L’auteur de la menace affirme également que la base de données contient des détails sur les témoins dans le cadre du programme de protection des témoins.

Un porte-parole de l’USMS n’était pas disponible pour commenter lorsqu’il a été contacté par Breachtrace aujourd’hui pour une déclaration concernant les allégations selon lesquelles les données volées lors de l’incident du mois dernier sont maintenant en vente.
USMS enquête sur une attaque de ransomware
Cela survient après que l’USMS a confirmé le mois dernier qu’il enquêtait sur un « événement d’exfiltration de données » après une attaque de ransomware du 17 février qui a eu un impact sur ce qu’il a décrit comme « un système USMS autonome ».
Selon le porte-parole de l’USMS, Drew Wade, les données volées lors de cet incident, qualifié d ‘ »incident majeur », comprennent les informations personnellement identifiables des employés de l’USMS.
« Le système concerné contient des informations sensibles pour les forces de l’ordre, notamment des retours de procédures judiciaires, des informations administratives et des informations personnellement identifiables concernant des sujets d’enquêtes de l’USMS, des tiers et certains employés de l’USMS », a déclaré Wade.
Cependant, des sources proches de l’incident ont déclaré à NBC News que les attaquants n’avaient pas eu accès à la base de données du système d’information sur les fichiers de sécurité des témoins de l’USMS (également connu sous le nom de WITSEC ou programme de protection des témoins).
L’USMS a révélé une autre violation de données en mai 2020 après avoir révélé les détails de plus de 387 000 anciens et actuels détenus lors d’un incident de décembre 2019, y compris leurs noms, dates de naissance, adresses personnelles et numéros de sécurité sociale.
Le Federal Bureau of Investigation (FBI) des États-Unis a également révélé un incident de cybersécurité il y a deux semaines, décrit comme un « incident isolé » désormais maîtrisé.