USA marssalite teenistus (USMS) eitab, et Hunters Internationali lunavarajõuk rikkus tema süsteeme pärast seda, kui ta kuulutati esmaspäeval küberkuritegude grupi lekkekohale uue ohvrina.
“USMS on süüdistustest teadlik ja on hinnanud üksikisikute poolt pimedasse veebi postitatud materjale, mis ei näi pärinevat ühestki uuest või avalikustamata juhtumist,” ütles pressiesindaja BleepingComputerile, kui tal paluti kinnitada küberkuritegude rühmituse väiteid.
Kuigi lunavaragrupp ei ole veel avaldanud ühtegi väidetavalt varastatud dokumenti, on nad juba lisanud USMS-i kirjesse nende failide pisipildid oma väidete toetuseks.
Kuigi föderaalne õiguskaitseamet ei andnud lisateavet, on BleepingComputer teada saanud, et Hunters Internationali nende tumeda veebi andmelekke saidil avaldatud andmed on samad, mis 2023. aasta märtsis müüki pandud andmed venekeelse häkkimise kohta. foorum.
Ohunäitleja nimega “Tronic” väitis 2023. aastal, et varastatud toimikud sisaldasid passide ja isikut tõendavate dokumentide koopiaid, õhust kaadreid ja fotosid sõjaväebaasidest ja muudest rangelt turvatud aladest, üksikasju kodanike pealtkuulamise ja jälgimise kohta, teavet süüdimõistetute ja jõugujuhtide kohta. , ja kartellid ning mõned failid on märgitud kui SALAJANE või TÄIESTI SALAJANE.
On ebaselge, kas algne müüja Tronic on nüüd seotud Hunters Internationaliga või ostis lunavararühm varem andmed ja üritab neid nüüd edasi müüa.
Kuu aega varem, 2023. aasta veebruaris, kinnitas USMS, et uurib tundliku õiguskaitsealase teabe vargust pärast seda, kui lunavararünnak mõjutas “eraldi USMS-süsteemi”.
“Mõjutatud süsteem sisaldab õiguskaitsega seotud tundlikku teavet, sealhulgas kohtuprotsessist saadud teavet, haldusteavet ja isikut tuvastavat teavet, mis on seotud USMS-i uurimiste subjektide, kolmandate osapoolte ja teatud USMS-i töötajatega,” ütles USMS-i pressiesindaja Drew Wade.
USMS avalikustas 2020. aasta mais veel ühe andmerikkumise pärast seda, kui see paljastas 2019. aasta detsembris toimunud intsidendi käigus kogemata enam kui 387 000 endise ja praeguse kinnipeetava andmed, sealhulgas isikut tuvastavad andmed, nagu nende nimed, sünnikuupäevad, kodused aadressid ja sotsiaalkindlustuse numbrid.
Hunters International, küberkuritegude jõuk, kes nimetas USMS-i oma lekkekohal uue ohvrina sel nädalal, on lunavaraoperatsioon, mis ilmus 2023. aasta lõpus ja mis märgiti koodide sarnasuste tõttu Hive võimaliku ümberkaubamärgina.
Märkimisväärsete ohvrite hulka, mille see lunavararühm viimase aasta jooksul nõudis, on Jaapani optikagigant Hoya, USA mereväe töövõtja Austal USA ja Integris Health.
Jõuk tungis detsembris ka Fred Hutchi vähikeskusesse, ähvardades lekitada enam kui 800 000 vähihaige varastatud andmed (sealhulgas nende nimed, sotsiaalkindlustuse numbrid, telefoninumbrid, haiguslugu, laboritulemused ja kindlustusandmed), kui nad seda ei teeks. makstud.
Seni on Hunters Internationali operaatorid sihikule võtnud igas suuruses ettevõtteid, kusjuures BleepingComputer on näinud lunarahanõudeid sadadest tuhandetest kuni miljonite dollariteni, olenevalt sihtorganisatsiooni suurusest.
Alates aasta algusest on nad nõudnud 157 rünnakut erinevate organisatsioonide vastu kogu maailmas (sealhulgas USMS), mis tähendab, et see on üks aktiivsemaid lunavaraoperatsioone.
