澳大利亚地方法院遭勒索攻击:敏感案件数据遭泄露,司法权威性被破坏
2024-1-5 16:7:18 Author: hackernews.cc(查看原文) 阅读量:1 收藏

澳大利亚维多利亚州法院系统遭受了勒索软件攻击。一位独立安全专家认为,此次攻击由俄罗斯黑客策划。

维多利亚州法院服务局(CSV)发言人表示,黑客侵入了法院系统的音视频存档区域。这意味着高度敏感案件的证人证词等听证录音可能已被访问或窃取。

CSV正在努力通知出庭记录遭黑客访问的人,并计划设立一个联系中心,向自认为受到攻击的人提供服务。

相关录音覆盖了2023年11月1日至12月21日期间的听证会,也可能包括11月之前的部分听证会。

此次攻击于2023年12月21日被发现。当时,圣诞节假期将至,员工发现他们的计算机被锁定,屏幕上出现一条消息,写着“你被黑了!”(YOU HAVE BEEN PWND)。

根据消息提示,法庭工作人员查看了一个文本文件。黑客在文件中威胁要公布从法院系统窃取的文件,并要求工作人员访问暗网的一个地址,获取如何恢复文件的说明。

黑客访问了近两个月的县级法院录音

周二(1月2日)上午,CSV发布最新消息,表示县级法院案件受到的影响最为严重。黑客可能在线访问了去年11月1日至12月21日期间所有刑事和民事听证会的录音,其中有至少两起案件涉及童年性虐待问题。

维多利亚州最高法院也受到重创,去年11月的录音可能都被黑客访问,涉及上诉法院、刑事庭、实践法庭以及两个地区性听证会。

去年11月或12月开始的儿童法庭听证会录音没有受到影响。但是,去年10月的一次听证会录音或已在线曝光。

一些治安法庭的预审听证会录音受到影响,但维多利亚州民事及行政法庭(VCAT)的听证会录音未受波及。

代理州长Ben Carroll表示,法院运营并未受到影响。他说,“据我了解,这次攻击基本上已经被限制,所有法院案件、听证、证据和程序都得到了彻底的保护。我们非常有信心将查明事件真相。”

专家称攻击可能是俄罗斯黑客所为

独立网络安全专家Robert Potter在查验攻击证据之后,认为基本可以确定法院系统遭受了网络钓鱼攻击,攻击者是俄罗斯黑客,使用了“麒麟”(Qilin)商业勒索软件。

他说,“这是一种双重勒索手段。黑客把数据拿走,然后加密。如果你不付钱,他们就会泄露数据,你也永远无法访问数据。”

CSV发言人表示,“我们立即采取了行动,隔离并停用受影响网络,并制定计划,确保法院持续运营。因此,一月的听证会将继续进行。维护法院用户的安全是我们的优先事项。目前,我们的工作重点是确保系统安全。”

本周,澳大利亚广播公司报道,知名酸奶品牌养乐多的澳大利亚公司遭受了一次重大网络攻击,公司记录和护照等敏感员工文件被发布在暗网上。

电信巨头澳都斯和医疗保险公司Medibank等其他大型公司和机构也遭受了大规模攻击。圣文森特健康网络在圣诞节前也成为了攻击目标。

知名网络安全专家Troy Hunt表示,“澳大利亚是一头肥羊,因为我们属于第一世界,是拥有大量财富的现代国家。不可避免的是,我们有安全漏洞,会招致攻击。公司无法独自解决问题,警方也无力提供帮助。”


转自安全内参,原文链接:https://www.secrss.com/articles/62480

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/48823
如有侵权请联系:admin#unsafe.sh