Το δικαστικό τμήμα του Κάνσας δημοσίευσε μια ενημέρωση για ένα περιστατικό κυβερνοασφάλειας που υπέστη τον περασμένο μήνα, επιβεβαιώνοντας ότι οι χάκερ έκλεψαν ευαίσθητα αρχεία που περιείχαν εμπιστευτικές πληροφορίες από τα συστήματά του.
Στα μέσα Οκτωβρίου
2023
, η δικαστική αρχή του Κάνσας αποκάλυψε ένα “συμβάν ασφαλείας” που επηρέασε τη διαθεσιμότητα πολλαπλών συστημάτων, συμπεριλαμβανομένης της χρήσης του δικηγόρου του συστήματος eFiling για την υποβολή εγγράφων, των συστημάτων ηλεκτρονικών πληρωμών και των συστημάτων διαχείρισης υποθέσεων που χρησιμοποιούνται από περιφερειακά και εφετεία.
Πάνω από ένα μήνα αργότερα, η κατάσταση του συστήματος
παραμένει αναλλοίωτο
με τις ακόλουθες υπηρεσίες να επισημαίνονται ως εκτός σύνδεσης αυτήν τη στιγμή:
- Kansas Courts eFiling: Για ηλεκτρονική κατάθεση εγγράφων
- Πύλη Εντολής Προστασίας του Κάνσας: Για ηλεκτρονική κατάθεση εγγράφων
- Δημόσια πρόσβαση στο Περιφερειακό Δικαστήριο του Κάνσας: Για την αναζήτηση υποθέσεων περιφερειακού δικαστηρίου
- Σύστημα Αναζητήσεων Εφετείων: Για αναζήτηση υποθέσεων δευτεροβάθμιου δικαστηρίου
- Κάνσας eCourt Case Management: Χρησιμοποιείται από περιφερειακά δικαστήρια για την επεξεργασία υποθέσεων
- Εγγραφή δικηγόρου του Κάνσας: Για αναζήτηση δικηγόρων με το όνομα ή τον αριθμό μπαρ
-
Online
αίτηση για άδεια γάμου του Κάνσας - Κεντρικό Κέντρο Πληρωμών
Μια ενημέρωση που δημοσιεύτηκε στην αίθουσα ειδήσεων του Kansas Judicial Branch αποκάλεσε τον αντίκτυπο σε αυτά τα συστήματα προσωρινή και υπογράμμισε την πιο τρομερή πτυχή της κυβερνοεπίθεσης επιβεβαιώνοντας μια παραβίαση δεδομένων.
“Ενώ ο αντίκτυπος στα πληροφοριακά μας συστήματα είναι προσωρινός, οι κυβερνοεγκληματίες έκλεψαν επίσης δεδομένα και απείλησαν να τα δημοσιεύσουν σε σκοτεινό ιστότοπο εάν δεν ικανοποιούνταν τα αιτήματά τους”.
αναφέρει το δελτίο τύπου
.
“Βάσει της προκαταρκτικής μας αναθεώρησης, φαίνεται ότι οι κλεμμένες πληροφορίες περιλαμβάνουν αρχεία του
Γραφείο
υ Δικαστικής Διοίκησης, αρχεία υποθέσεων
επα
ρχιακού δικαστηρίου σε έφεση και άλλα δεδομένα, ορισμένα από τα οποία ενδέχεται να είναι εμπιστευτικά σύμφωνα με το νόμο.”
Η κατάσταση κρατά τα βασικά στοιχεία μιας τυπικής επίθεσης ransomware, που περιλαμβάνει διακοπή του συστήματος που προκαλείται από τοπική κρυπτογράφηση αρχείων και επίσης διπλό εκβιασμό που απειλεί να δημοσιεύσει κλεμμένα αρχεία εάν δεν πληρωθούν τα λύτρα. Ωστόσο, η ανακοίνωση δεν διευκρινίζει το είδος της επίθεσης.
Η αρχή του Κάνσας εκτιμά ότι θα χρειαστούν αρκετές εβδομάδες έως ότου όλα τα συστήματα επανέλθουν στην κανονική τους κατάσταση. Υπόσχεται να ειδοποιήσει τα επηρεαζόμενα άτομα μόλις ολοκληρωθεί ο έλεγχος των κλεμμένων δεδομένων.
Η δήλωση παίρνει μια πιο προσωπική τροπή, αποκαλώντας την επίθεση «εναντίον όλων των Κάνσας» και χαρακτηρίζοντας τους δράστες ως κακούς.
“Αυτή η επίθεση στο σύστημα δικαιοσύνης του Κάνσας είναι κακή και εγκληματική. Σήμερα, εκφράζουμε τη βαθιά μας θλίψη που οι Κάνσανοι θα υποφέρουν από αυτούς τους εγκληματίες του κυβερνοχώρου.” – Γήπεδα του Κάνσας.
Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, καμία γνωστή επιχείρηση ransomware δεν έχει αναλάβει δημόσια την ευθύνη για την επίθεση.
VIA:
bleepingcomputer.com