美国法警局遭遇重大安全事件，涉及敏感信息泄露

美国法警局 (USMS) 宣布勒索软件攻击影响了“独立的 USMS 系统”。目前正在调查安全漏洞后敏感信息被盗的情况。作为司法部内的联邦执法机构，USMS 通过追捕逃犯、保护政府证人及其家人、执行联邦法院命令等来支持联邦司法系统。

Marshals Service 公共事务办公室主任德鲁·韦德 (Drew Wade) 周一表示，该事件于 2 月 17 日被发现，涉及一个独立系统，该系统立即与网络断开连接。

除了有关 USMS 调查的敏感信息外，受感染的系统还包含个人身份信息。

“受影响的系统包含执法敏感信息，包括法律程序的返回、行政信息以及与 USMS 调查对象、第三方和某些 USMS 员工有关的个人身份信息，”发言人说。

USMS 发现数据从受影响的系统中泄露，将此次攻击视为重大事件，但表示它已经能够继续运营。

USMS是美国联邦执法机构，隶属于美国司法部，在司法部长的领导下运作。该机构是美国联邦法院的执法机构，以确保司法机构的有效运作和宪法的完整性。法警局主要负责法官和其他司法人员的保护、逃犯行动的管理、犯罪资产的管理、美国联邦证人保护计划和司法囚犯和外国人运输系统的运作、执行联邦逮捕令，以及通过保护行动办公室保护高级政府官员。

据美国全国广播公司新闻报道，与证人安全计划（也称为证人保护计划）相关的任何信息均未在此次攻击中泄露，该计划中没有人因该事件而处于危险之中。

韦德说，司法部已对勒索软件攻击展开调查。

SecurityWeek已联系 USMS 以获取有关攻击的声明，并将在收到回复后立即更新本文。

“美国法警局是美国最高级别的执法机构之一，它拥有与国家安全、证人保护计划和被定罪的重罪犯有关的高度敏感信息。因此，在这次违规中获得的信息将是高度敏感的，可能会被用于敲诈勒索，出售给民族国家行为者，甚至如果美国公民的个人信息（如地址详细信息）被泄露，就会危及他们的安全，” Barrier Networks 的高级顾问 Ryan McConechy 在一封电子邮件评论中表示。

注：本文由E安全编译报道，转载请联系授权并注明来源。