El pasado mes de febrero, United States Marshals Service, el servicio de alguaciles perteneciente al departamento de Justicia de EE.UU., fue víctima de un ataque de ransomware y un robo de datos.
En aquel momento el servicio indicó que la información comprometida era de naturaleza confidencial. No obstante, pudo saberse que se habían vulnerado datos como devoluciones de proceso legal, información administrativa, PII relacionada con las investigaciones del USMS, PII relacionada con terceros y PII relacionada con los trabajadores.
El ataque impactó en una red informática utilizada por una unidad secreta conocida como Grupo de Operaciones Técnicas (TOG), que brinda capacidades de vigilancia para rastrear a los fugitivos, según una persona familiarizada con el asunto.
El grupo opera 29 oficinas de campo en los EE.UU. y México y utiliza métodos de alta tecnología para rastrear a los fugitivos.
Algunas herramientas no han sido restauradas
Han pasado dos meses desde el suceso y el servicio de Marshals todavía se está recuperando de este acceso no autorizado.
Drew Wade, portavoz del servicio de Marshals, ha explicado en un correo electrónico a CNN que la mayoría de herramientas críticas vinculadas a su red informática fueron restauradas en los 30 días posteriores al descubrimiento de la brecha.
Sin embargo, este no ha indicado cuáles eran dichas herramientas ni ha aclarado cuáles siguen sin estar operativas. Tampoco ha comentado si el TOG se vio afectado.
Según el portavoz, el ataque no llegó a afectar a "la capacidad general de los Marshals para detener a fugitivos y lllevar a cabo sus misiones de investigación y de otro tipo".
Por ahora sigue sin dilucidarse la autoría de los actores de amenazas ni si estos pidieron un rescate o a cuánto ascendió. Wade no ha querido hacer comentarios y solo ha indicado que hay una investigación en curso al respecto.