美國法警局遭遇重大安全事件，洩露執法敏感資訊

2月27日，美國法警局（USMS）表示，其正在調查一起重大安全漏洞事件，該事件導致了敏感資訊洩露（執法敏感資訊、USMS調查物件個人身份資訊等）。

美國法警局（USMS）隸屬於美國司法部，其職責是保護聯邦法庭及確保司法體系的正常運作，向聯邦司法系統的幾乎所有部門提供支援。其主要任務是執行聯邦法律、保障聯邦法院設施的安全以及法官和其他法院人員的安全、押運人犯，追捕逃犯、保護證人、查封資產等。

在美國法警局週一的一份宣告中，其發言人Drew Wade證實了這一安全事件。據其透露，這起事件發生在2月17日，當時美國法警局發現了一個影響USMS系統的勒索軟體和資料洩露事件。受影響的系統包含執法敏感資訊，法律程式相關資訊，與美國法警局調查物件、第三方、某些僱員有關的個人身份資訊等。

受感染的系統現已與USMS網路斷開連線，美國法警局已將該次攻擊行為認定為一起“重大事件”進行調查。據一位高階官員透露，此次洩密事件不涉及USMS的證人安全檔案資訊系統的資料庫，證人保護計劃中沒有人因違規行為而處於危險之中。

值得注意的是，此前美國法警局還遭遇過另一起重大資料洩露事件。2020年，美國法警局在那次事件中洩露了超過387000名囚犯的詳細資訊，包括他們的姓名、出生日期、家庭住址和社會安全號碼。

編輯：左右裡

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

蜜罐（honeyne/honeypot）

單臺計算機或整個網路被作為誘捕入侵者的陷阱。蜜罐系統看上去像是一個合法的網路，但它們100%都是偽造的。蜜罐系統利用沒有修補的程式和沒有安全保護的脆弱性來吸引入侵者，還可以使用有吸引力但卻是偽造的資料。蜜罐系統被設計用於吸引入侵者的注意力，並引導它們進入己受到限制的地點，從而讓它們遠離合法的網路和機密資源。

﹀

﹀

﹀