2月27日，美国法警局（USMS）表示，其正在调查一起重大安全漏洞事件，该事件导致了敏感信息泄露（执法敏感信息、USMS调查对象个人身份信息等）。

美国法警局（USMS）隶属于美国司法部，其职责是保护联邦法庭及确保司法体系的正常运作，向联邦司法系统的几乎所有部门提供支持。其主要任务是执行联邦法律、保障联邦法院设施的安全以及法官和其他法院人员的安全、押运人犯，追捕逃犯、保护证人、查封资产等。

在美国法警局周一的一份声明中，其发言人Drew Wade证实了这一安全事件。据其透露，这起事件发生在2月17日，当时美国法警局发现了一个影响USMS系统的勒索软件和数据泄露事件。受影响的系统包含执法敏感信息，法律程序相关信息，与美国法警局调查对象、第三方、某些雇员有关的个人身份信息等。

受感染的系统现已与USMS网络断开连接，美国法警局已将该次攻击行为认定为一起“重大事件”进行调查。据一位高级官员透露，此次泄密事件不涉及USMS的证人安全文件信息系统的数据库，证人保护计划中没有人因违规行为而处于危险之中。

值得注意的是，此前美国法警局还遭遇过另一起重大数据泄露事件。2020年，美国法警局在那次事件中泄露了超过387000名囚犯的详细信息，包括他们的姓名、出生日期、家庭住址和社会安全号码。

编辑：左右里

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

蜜罐（honeyne/honeypot）

单台计算机或整个网络被作为诱捕入侵者的陷阱。蜜罐系统看上去像是一个合法的网络，但它们100%都是伪造的。蜜罐系统利用没有修补的程序和没有安全保护的脆弱性来吸引入侵者，还可以使用有吸引力但却是伪造的数据。蜜罐系统被设计用于吸引入侵者的注意力，并引导它们进入己受到限制的地点，从而让它们远离合法的网络和机密资源。

﹀

﹀

﹀