Apesar de uma queda nos ataques de ransomware desde o ano passado, o US Marshals Service divulgou na segunda-feira que sofreu uma “grande” violação de sua rede de computadores em 17 de fevereiro, que incluiu um componente de ransomware.
Numerosos relatórios recentes de segurança cibernética sugerem que o ransomware está se tornando menos lucrativo para os cibercriminosos, pois mais vítimas se recusam a pagar seus invasores. Mas uma onda de ataques de hackers contínuos continua tendo como alvo empresas e organizações governamentais.
O porta-voz do US Marshals Service, Drew Wade, disse em comentários aos meios de comunicação na segunda-feira, 27 de fevereiro, que a agência recebeu uma demanda de ransomware e encontrou um evento de exfiltração de dados que afetou o sistema de computador autônomo da agência.
De acordo com Wade, o ataque afetou informações envolvendo detalhes confidenciais de aplicação da lei, retornos de processos legais e informações administrativas. No entanto, o ransomware falhou em impactar o Witness Security Program porque o serviço desconectou os computadores da rede.
O ataque também obteve informações de identificação pessoal pertencentes a assuntos de investigações do USMS, terceiros e certos funcionários do USMS. A violação afetou registros sobre alvos de investigações em andamento, dados pessoais de funcionários e processos internos.
“O ataque de exfiltração de dados contra o serviço US Marshals serve como um lembrete preocupante dos efeitos devastadores e de longo alcance que os ataques cibernéticos podem ter em nossas instituições mais críticas”, Dimitri Nemirovsky, cofundador e COO da empresa de gerenciamento de chaves de criptografia descentralizada Atakama , disse TechNewsWorld.
“O roubo de dados confidenciais do US Marshal pode comprometer as investigações em andamento, colocar em risco a vida dos policiais e minar a confiança do público em nosso sistema de justiça”, acrescentou.
Envolvendo o Controle de Danos
O Marshals Service, uma agência federal responsável por rastrear e capturar fugitivos procurados pela polícia, também faz parte do Departamento de Justiça dos Estados Unidos. Além do trabalho com foragidos, o serviço presta segurança em tribunais federais em todo o país, entre outras funções.
Funcionários do governo ainda não identificaram possíveis culpados no ataque cibernético. Mas os funcionários do Marshals Service teriam criado uma solução alternativa para manter suas atividades internas e buscas por fugitivos.
O anúncio da violação do US Marshals ocorre uma semana depois que o FBI disse que “continha” um incidente de segurança em sua rede. É a mais recente invasão bem-sucedida nos registros do governo em meio a tentativas de hacking em vários níveis do governo e instituições públicas nos últimos meses.
Por exemplo, o DOJ se infiltrou e interrompeu o grupo de ransomware Hive no final de janeiro. De acordo com relatos de notícias, o grupo tinha como alvo mais de 1.500 vítimas em mais de 80 países, extorquindo centenas de milhões de dólares em pagamentos de resgate.
“Devemos permanecer vigilantes em nossos esforços para nos defender desses ataques e proteger informações confidenciais para evitar que sejam expostas”, disse Nemirovsky. “A implementação de medidas proativas e granulares de proteção de dados para proteger todas as informações confidenciais, sensíveis e de identificação pessoal não deve ser uma reflexão tardia.”
Objetivos não claros
Funcionários do governo dos EUA não deram detalhes sobre a dinâmica da violação cibernética. Além de confirmar que um componente de ransomware estava envolvido, os insiders não disseram se o serviço recebeu ameaças de divulgar informações violadas ou se um pagamento foi exigido. Também não se sabe se o ataque envolveu a criptografia de arquivos no servidor.
“Na era digital de hoje, proteger arquivos confidenciais em nível granular não é apenas uma opção; é uma necessidade”, observou Nemirovsky.
Extraoficialmente, alguns profissionais de segurança cibernética sugeriram que as ameaças de ransomware às vezes são incluídas como um estratagema para mascarar outros objetivos de ataque. Entre a lista de perguntas não respondidas está como os invasores conseguiram contornar as medidas de segurança da rede.
Investigação intensificada necessária
Embora ainda não saibamos as informações exatas que esses invasores conseguiram extrair do US Marshals Service, as ramificações podem ser significativas, alertou Darren Guccione, CEO e cofundador da Keeper Security .
“Com base nas informações que temos, as informações roubadas têm o potencial de comprometer as investigações em andamento, incluindo testemunhas e informantes, colocar os funcionários do USMS em perigo e interromper operações urgentes enquanto o USMS se recupera”, disse Guccione ao TechNewsWorld.
Outra ramificação significativa é o impacto na confiança do público no US Marshals Service, acrescentou.
Um Caso de Lições Talvez Não Aprendidas
Essa violação aparentemente bastante séria demonstra novamente que mesmo as entidades mais vigilantes não estão imunes a ransomware e outros ataques sofisticados, de acordo com Bryan Cunningham, membro do conselho consultivo da Theon Technology .
“Como vítima do hack chinês dos arquivos de autorização de segurança do OPM dos EUA, é irritante que nosso governo – ou pelo menos o USMS – aparentemente não tenha aprendido com seus erros anteriores. Parece que esses dados podem nem ter sido criptografados ”, disse ele ao TechNewsWorld.
Cunningham tem certeza de que a história vai piorar à medida que o incidente for investigado. Quase todos os ataques de exfil de dados/ransomware resultam de treinamento e conscientização de segurança insuficientes, o que é particularmente decepcionante em uma agência de aplicação da lei dos EUA, sugeriu ele.
“Dito isso, não é tão surpreendente, pois os humanos são falíveis e os ataques estão se tornando cada vez mais sofisticados. Isso reforça a necessidade de desenvolver criptografia resistente a quantum e treinamento e aplicação de conscientização de segurança muito melhores. Alguém precisa ser responsabilizado aqui”, aconselhou.
Mais histórias
Transfira tudo o que preza com um novo aparelho de TV Fire disponível na Amazon.
Visite o Walmart para comprar um par de AirPods Pro recondicionados por US$ 89.
Elon Musk apresentou o Cybertruck “destinado à fabricação”.