El Servicio de Marshals de EE.UU (USMS), agencia federal de policía y servicio de alguaciles perteneciente al departamento de Justicia de Estados Unidos, ha reconocido haber sufrido un ataque de ransomware.
La amenaza se enfocó en un sistema independiente de USMS. La agencia asegura que la información comprometida es de naturaleza confidencial y está trabajando para encontrar quiénes son los culpables del incidente.
No obstante, la agencia federal ha confirmado a NBC que entre los datos robados hay información de identificación de los empleados.
También se ha podido saber que los datos comprometidos incluían devoluciones de proceso legal, información administrativa, PII relacionada con las investigaciones del USMS, PII relacionada con terceros y PII relacionada con los trabajadores.
Las funciones del USMS abarcan desde la ejecución de órdenes judiciales federales y la incautación de activos adquiridos ilegalmente, hasta asegurar el bienestar de los testigos protegidos y sus familiares. Asimismo, brinda otros servicios que resultan esenciales para el funcionamiento eficiente del sistema de justicia federal.
Los cibermalos no han podido acceder al programa de protección de testigos, ya que su información se almacena de forma independiente.
El pastel se descubrió hace dos semanas
USMS descubrió un acceso no autorizado a su sistema independiente el pasado 17 de febrero. La institución tomó medidas de inmediato para evitar su propagación, como desconectar el sistema de la red.
La agencia asegura no dejar de rastrear a los fugitivos y sospechosos incluso mientras investiga el alcance del daño causado por el ataque.
A pesar del ataque de ransomware y la ex filtración de datos, el USMS habría logrado desarrollar una solución temporal para garantizar que sus operaciones no se vean afectadas.