Bức tranh lớn: Chính phủ Hoa Kỳ đã gặp phải một loạt sự cố liên quan đến an ninh mạng trong vài tuần qua. Trong khoảng thời gian 12 ngày, các quan chức từ FBI, DoD và USMS đã xác nhận một vụ rò rỉ dữ liệu do lỗi của con người và hai cuộc tấn công riêng biệt nhằm vào các hệ thống của chính phủ. Cho đến nay, các nhà điều tra hoặc chưa tìm thấy bất kỳ nghi phạm nào hoặc đang giữ kín những gì họ đã phát hiện ra.
Hôm thứ Hai, US Marshals Service (USMS) thông báo rằng tin tặc đã bị lây nhiễm hệ thống của nó với ransomware. Vi phạm bảo mật đã làm lộ bộ đệm dữ liệu, bao gồm thông tin nhận dạng cá nhân (PII) của nhân viên USMS. Các quan chức nói rằng cuộc tấn công đã được cô lập với một hệ thống “độc lập”, hiện đang ngoại tuyến. Cuộc tấn công đã không gây ra sự gián đoạn trong hoạt động.
“Hệ thống bị ảnh hưởng chứa thông tin nhạy cảm của cơ quan thực thi pháp luật, bao gồm kết quả từ quy trình pháp lý, thông tin hành chính và thông tin nhận dạng cá nhân liên quan đến đối tượng điều tra USMS, bên thứ ba và một số nhân viên USMS”, phát ngôn viên Drew Wade nói với NBC News.
Vụ việc xảy ra vào ngày 17 tháng 2. Các quan chức cấp cao của Bộ Tư pháp đã coi đây là một cuộc tấn công “lớn”. Một cuộc điều tra pháp y đang diễn ra đang diễn ra sôi nổi, nhưng người ta biết rất ít về sự kiện này. Các quan chức tại DoJ và USMS chưa nêu tên bất kỳ nghi phạm nào cũng như yêu cầu tiền chuộc.
Tuy nhiên, họ đã đề cập rằng cuộc tấn công không liên quan đến cơ sở dữ liệu của Chương trình An ninh Nhân chứng và đảm bảo với mọi người rằng không ai trong đội bảo vệ nhân chứng gặp nguy hiểm. Hệ thống bị sập chủ yếu chứa thông tin về các cuộc điều tra hiện tại, nhưng USMS đã phát triển một “cách giải quyết” để tiếp tục hoạt động mà không có hệ thống bị nhiễm.
Cuộc tấn công xảy ra một cách đáng ngờ gần với một vụ hack khác nhằm vào các máy tính của cơ quan thực thi pháp luật liên bang. Cùng ngày xảy ra sự cố USMS, FBI thông báo họ đã “chứa” một sự kiện an ninh mạng trên hệ thống của mình.
Các quan chức của Cục đã rất kín tiếng về thông tin liên quan đến vụ tấn công. Nó không bình luận về hệ thống nào bị ảnh hưởng, nghi phạm có thể xảy ra hoặc thiệt hại gây ra. Tuy nhiên, các nguồn ẩn danh đã thông báo về vụ việc nói với CNN rằng vi phạm liên quan đến hệ thống tài liệu lạm dụng tình dục trẻ em (CSAM) của FBI tại một văn phòng hiện trường “cao cấp” ở New York. Các quan chức vẫn đang điều tra nguồn gốc của cuộc tấn công, nhưng có vẻ như nó không liên quan đến ransomware. Người phát ngôn chính thức của FBI tuyên bố rằng đó là một “sự cố riêng lẻ.”
Như thể vẫn chưa đủ, Bộ Quốc phòng đã bị rò rỉ dữ liệu vào tuần trước do một máy chủ email bị định cấu hình sai. Hệ thống được lưu trữ trên tài khoản Microsoft Azure dành riêng cho nhân viên DoD và được cách ly với các máy chủ dân sự. Các email bị lộ chứa thông tin “nhạy cảm nhưng không được phân loại”.
Một ví dụ là biểu mẫu SF-86 đã hoàn thành, được sử dụng để đăng ký giải phóng mặt bằng an ninh được phân loại. Loại tài liệu này chứa PII và các thông tin nhạy cảm khác có thể hữu ích cho các đối thủ nước ngoài.
Máy chủ mở rộng đã được một nhà nghiên cứu bảo mật phát hiện và báo cáo với DoD. Quản trị viên ngay lập tức cấu hình lại máy chủ. Theo những gì mọi người biết, không ai ngoài nhà nghiên cứu bảo mật đã truy cập dữ liệu trong vài tuần mà nó bị lộ.