Οι δικαστικές υπηρεσίες Victoria (CSV) της Αυστραλίας προειδοποιούν ότι οι βιντεοσκοπήσεις από ακροάσεις αποκαλύφθηκαν μετά από μια αναφερόμενη επίθεση ransomware Qilin.
Η CSV είναι μια ανεξάρτητη καταστατική αρχή που παρέχει υπηρεσίες στα δικαστικά συστήματα της Βικτώριας, συμπεριλαμβανομένων συστημάτων διαχείρισης υποθέσεων και διοικητικών λύσεων.
Σε δήλωση που δημοσιεύτηκε
σήμερα
στον ιστότοπό της, η CSV αναφέρει ότι εντόπισε μια κυβερνοεπίθεση στις 21 Δεκεμβρίου
2023
, η οποία επέτρεψε σε χάκερ να διακόψουν τις λειτουργίες και να αποκτήσουν πρόσβαση στο οπτικο
ακουστικό
αρχείο της που περιέχει ευαίσθητες ηχογραφήσεις ακοής.
Το επηρεασμένο σύστημα απομονώθηκε και απενεργοποιήθηκε
αμέσως
, αλλά η έρευνα που ακολούθησε αποκάλυψε ότι η παραβίαση συνέβη σε παλαιότερη ημερομηνία, στις 8 Δεκεμβρίου 2023, με τις εκτεθειμένες ηχογραφήσεις να χρονολογούνται από την 1η Νοεμβρίου 2023.
“Το περιστατικό στον κυβερνοχώρο οδήγησε σε μη εξουσιοδοτημένη πρόσβαση που οδήγησε σε διακοπή του οπτικοακουστικού δικτύου τεχνολογίας εντός δικαστηρίου, επηρεάζοντας τις εγγραφές βίντεο, τις ηχογραφήσεις και τις υπηρεσίες μεταγραφής.”
διαβάζει τη δήλωση CSV
.
“Μπορεί να έχει γίνει πρόσβαση σε ηχογραφήσεις ορισμένων ακροάσεων στα δικαστήρια μεταξύ 1ης Νοεμβρίου και 21ης Δεκεμβρίου 2023. Είναι πιθανό να επηρεαστούν και ορισμένες ακροάσεις πριν από την 1η Νοεμβρίου.”
Συγκεκριμένα, τα ακόλουθα δικαστήρια και δικαιοδοσίες έχουν επηρεαστεί από το συμβάν ασφαλείας:
-
ανώτατο δικαστήριο
– ακροάσεις από το Εφετείο, το Ποινικό Τμήμα και το Πρακτικό Δικαστήριο μεταξύ 1ης και 21ης Δεκεμβρίου και δύο περιφερειακές ακροάσεις τον Νοέμβριο του 2023. -
Ειρηνοδικείο
– ακροάσεις από όλα τα ποινικά και πολιτικά δικαστήρια από 1 Νοεμβρίου έως 21 Δεκεμβρίου 2023. -
Ειρηνοδικείο
– ορισμένες δεσμεύσεις ακούστηκαν μεταξύ 1 Νοεμβρίου και 21 Δεκεμβρίου 2023. -
Παίδων
– μία ακρόαση από τον Οκτώβριο του 2023. -
ιατροδικαστικό δικαστήριο
– όλες οι ακροάσεις που πραγματοποιήθηκαν μεταξύ 1 Νοεμβρίου και 21 Δεκεμβρίου 2023.
Οι παραπάνω ηχογραφήσεις περιέχουν ένα μείγμα δημοσίων και εμπιστευτικών πληροφοριών, επομένως, ανάλογα με την περίπτωση, ενδέχεται να εκθέσουν ευαίσθητες πληροφορίες σχετικά με δικαστικές υποθέσεις.
Όπου είναι δυνατόν, τα επηρεαζόμενα δικαστήρια θα αποστέλλουν ειδοποιήσεις παραβίασης σε όσους κρίνονται ότι επηρεάστηκαν από το συμβάν.
Η CSV έχει επίσης ειδοποιήσει τις αρχές σχετικά με την πιθανή παραβίαση δεδομένων, συμπεριλαμβανομένης της Αστυνομίας της Βικτώριας, του Υπουργείου Κυβερνητικών Υπηρεσιών της Βικτώριας και της Κοινοτικής Υπηρεσίας Εθνικής Ταυτότητας και Υποστήριξης Κυβερνοχώρου της Αυστραλίας (IDCARE).
Αν και η CSV βρίσκεται ακόμη στη διαδικασία αναδιάρθρωσης του επηρεαζόμενου συστήματος με μεγαλύτερη εστίαση στην ασφάλεια, οι δικαστικές λειτουργίες στη Βικτώρια δεν θα επηρεαστούν και όλες οι υποθέσεις που έχουν προγραμματιστεί για τον Ιανουάριο του 2024 αναμένεται να προχωρήσουν κανονικά.
Η αρχή δεν κατονομάζει τους
κυβερνοεγκληματίες
που ευθύνονται για την επίθεση, αλλά πηγές με τις οποίες μίλησαν
ABC News
αναφέρουν ότι η συμμορία ransomware Qilin πραγματοποίησε την επίθεση.
Η λειτουργία ransomware Qilin ξεκίνησε με το όνομα “Agenda” τον Αύγουστο του 2022, αλλά αργότερα μετονομάστηκε σε Qilin.
Από την έναρξή του, η επιχείρηση ransomware είχε μια σταθερή ροή θυμάτων, αλλά παρουσίασε αυξημένη δραστηριότητα προς τα τέλη του 2023.
Το BleepingComputer δεν μπόρεσε να επιβεβαιώσει ανεξάρτητα εάν το Qilin βρίσκεται πίσω από την επίθεση και δεν υπάρχει καμία αναφορά για CSV στον ιστότοπο διαρροής δεδομένων τους.
VIA:
bleepingcomputer.com
