El sistema informático comprometido incluye información tanto de los objetivos de las investigaciones como de los empleados de la agencia.
El Servicio de Marshals (USMS) de Estados Unidos sufrió una importante brecha de seguridad este mes, cuando jáquers irrumpieron y robaron datos de un sistema informático que incluía un conjunto valioso de información personal sobre objetivos de investigación y empleados de la agencia, dijo ayer lunes un portavoz del servicio.
El servicio, una división del Departamento de Justicia, es responsable de la protección de los jueces, el transporte de presos federales y el funcionamiento del programa federal de protección de testigos. La base de datos de protección de testigos no fue violada, pero los piratas informáticos obtuvieron acceso a información sobre algunos fugitivos buscados por las autoridades federales, según un alto funcionario de las fuerzas del orden.
Los funcionarios del Departamento de Justicia han determinado que la filtración de datos, que se llevó a cabo a través de un chantaje cibernético el 17 de febrero, fue “un incidente grave”, dijo Drew Wade, portavoz del USMS. Se trata de una más en una serie de filtraciones que han puesto de relieve los problemas de las administraciones públicas para proteger la información confidencial, a medida que la frecuencia, la escala y la sofisticación de los ataques de digitales han aumentado en los últimos años.
El sistema afectado “contiene información confidencial relativa a la aplicación de la ley, incluidas devoluciones de procesos judiciales, información administrativa e información personal identificable perteneciente a sujetos de investigaciones del USMS, terceros y determinados empleados del USMS”, declaró Wade en un correo electrónico. Funcionarios del la entidad desconectaron el sistema tras descubrir el ataque, dijo.
El departamento está investigando el origen del ataque y trabajando en una evaluación de los daños, mientras funcionarios del USMS buscan limitar el riesgo que supone el robo de información personal y sobre investigaciones altamente sensible.
NBC News ya había informado de la filtración.
Varios organismos públicos han sido víctimas de jáquers en los últimos años, ya que un número cada vez mayor de grupos ha adquirido las herramientas y los conocimientos necesarios para robar datos, alterar infraestructuras críticas y extorsionar a víctimas entre las que se incluyen también empresas y particulares.
Durante el último año de la administración Trump, un jaqueo ruso altamente sofisticado comprometió las redes de más de 250 agencias federales y empresas, incluidos los departamentos del Tesoro, de Estado, de Comercio, de Energía y partes del Pentágono.
En 2015, una oleada de jaqueos de ordenadores gubernamentales, originados en China, robó la información personal de unos 21,5 millones de personas, incluidos direcciones, historial sanitario y financiero, y otros detalles privados, de personas que habían sido sometidas a una comprobación de antecedentes por parte del gobierno. Los jáquers también se hicieron con los datos personales y las huellas dactilares de los empleados federales.
Varias otras violaciones de datos más pequeñas se han dirigido a grupos relacionados con el gobierno federal; incluso, piratas informáticos del gobierno chino robaron datos confidenciales de un contratista de la Marina en 2018 y decenas de miles de imágenes de viajeros y matrículas almacenadas por Aduanas y Protección Fronteriza en 2019.
El gobierno de Biden ha hecho de la lucha contra el chantaje cibernético una prioridad de seguridad nacional y ha logrado recuperar rescates, frustrar intentos de extorsión y desmantelar organizaciones delictivas que se dedican a los ataques de ese tipo.
Glen Thrush, Chris Cameron – The New York Times
Lea el artículo original aquí.