El Servicio de Alguaciles de EE. UU. (USMS) niega que sus sistemas hayan sido pirateados por la banda de ransomware Hunters International después de que apareciera como nueva víctima en el sitio de filtración del grupo de delitos cibernéticos el lunes.
«USMS está al tanto de las acusaciones y ha evaluado los materiales publicados por personas en la web oscura, que no parecen provenir de un incidente nuevo o no revelado», dijo un portavoz a BleepingComputer cuando se le pidió que confirmara las afirmaciones del grupo de delitos cibernéticos.
Aunque el grupo de ransomware aún no ha publicado ningún documento supuestamente robado, ya ha incluido capturas de pantalla en miniatura de algunos de estos archivos en la entrada del USMS como evidencia para respaldar sus afirmaciones.
Aunque la agencia federal encargada de hacer cumplir la ley no proporcionó información adicional, BleepingComputer se enteró de que los datos publicados por Hunters International en su sitio de filtración de datos en la web oscura son los mismos que los datos puestos a la venta en marzo de 2023 en un foro de piratería de habla rusa.
Un actor malicioso llamado «Tronic» afirmó en 2023 que los archivos robados contenían copias de pasaportes y documentos de identidad, imágenes aéreas y fotografías de bases militares y otras áreas de alta seguridad, detalles de escuchas telefónicas y vigilancia ciudadana, información sobre presos y líderes de pandillas. y cárteles, y algunos archivos están marcados como SECRETO o MÁXIMO SECRETO.
No está claro si el vendedor original, Tronic, ahora está asociado con Hunters International o si la banda de ransomware había comprado previamente los datos y ahora está intentando revenderlos.
Un mes antes, en febrero de 2023, el USMS confirmó que estaba investigando el robo de información confidencial policial después de que un «sistema USMS independiente» se viera afectado por un ataque de ransomware.
«El sistema afectado contiene información confidencial de las fuerzas del orden, incluidos expedientes judiciales, información administrativa e información de identificación personal sobre sujetos de investigaciones del USMS, terceros y ciertos empleados del USMS», dijo en ese momento el portavoz del USMS, Drew Wade.
El USMS reveló otra violación de datos en mayo de 2020 después expuesto accidentalmente detalles de más de 387.000 detenidos anteriores y actuales en un incidente de diciembre de 2019, incluida información de identificación personal como sus nombres, fechas de nacimiento, domicilios y números de seguro social.
Hunters International, la banda de cibercriminales que incluyó a USMS como nueva víctima en su sitio de filtración esta semana, es una operación de ransomware que surgió a finales de 2023 y ha sido señalada como un posible cambio de nombre de Hive debido a similitudes de código.
Entre las víctimas notables de esta banda de ransomware durante el año pasado se encuentran el gigante óptico japonés Hoya, el contratista de la Marina de los EE. UU. Austal USA e Integris Health.
La pandilla también pirateó el Centro de Cáncer Fred Hutch en diciembre, amenazando con revelar datos robados de más de 800.000 pacientes con cáncer (incluidos sus nombres, números de Seguro Social, números de teléfono, historial médico, resultados de laboratorio e historial de seguro) si no les pagaban.
Hasta ahora, los operadores de Hunters International se han dirigido a empresas de todos los tamaños, y BleepingComputer ha observado demandas de rescate que van desde cientos de miles hasta millones de dólares, según el tamaño de la organización objetivo.
Desde principios de año, han reclamado 157 ataques contra varias organizaciones en todo el mundo (incluido USMS), ubicándola como una de las operaciones de ransomware más activas.