澳洲地方法院遭勒索攻击:敏感案件数据泄露 司法权威性被破坏

admin
admin
admin
102369
文章
87
评论
2024年1月6日10:31:24评论12 views字数 1561阅读5分12秒阅读模式

关注我们

带你读懂网络安全

澳洲地方法院遭勒索攻击:敏感案件数据泄露 司法权威性被破坏

图片来源:ABC News/Patrick Rocca

澳大利亚维多利亚州法院系统遭受网络攻击,近几个月的敏感案件录音或遭泄露。有安全专家认为,攻击者是使用Qilin勒索软件的俄罗斯黑客。


前情回顾·司法行业网络威胁态势
安全内参1月4日消息,澳大利亚维多利亚州法院系统遭受了勒索软件攻击。一位独立安全专家认为,攻击由俄罗斯黑客策划。
维多利亚州法院服务局(CSV)发言人表示,黑客侵入了法院系统的音视频存档区域。这意味着高度敏感案件的证人证词等听证录音可能已被访问或窃取。
CSV正在努力通知出庭记录遭黑客访问的人,并计划设立一个联系中心,向自认为受攻击影响者提供服务。
相关录音覆盖了2023年11月1日至12月21日期间的听证会,也可能包括11月之前的部分听证会。
此次攻击于2023年12月21日被发现。当时,圣诞节假期将至,员工发现他们的计算机被锁定,屏幕上出现一条消息,写着“你被黑了!”(YOU HAVE BEEN PWND)。
根据消息提示,法庭工作人员查看了一个文本文件。黑客在文件中威胁要公布从法院系统窃取的文件,并要求工作人员访问暗网的一个地址,获取如何恢复文件的说明。

黑客访问了近两个月的县级法院录音


周二(1月2日)上午,CSV发布最新消息,表示县级法院案件受到的影响最为严重。黑客可能在线访问了去年11月1日至12月21日期间所有刑事和民事听证会的录音,其中有至少两起案件涉及童年性虐待问题。
维多利亚州最高法院也受到重创,去年11月的录音可能都被黑客访问,涉及上诉法院、刑事庭、实践法庭以及两个地区性听证会。
去年11月或12月开始的儿童法庭听证会录音没有受到影响。但是,去年10月的一次听证会录音或已在线曝光。
一些治安法庭的预审听证会录音受到影响,但维多利亚州民事及行政法庭(VCAT)的听证会录音未受波及。
代理州长Ben Carroll表示,法院运营并未受到影响。他说,“据我了解,这次攻击基本上已经被限制,所有法院案件、听证、证据和程序都得到了彻底的保护。我们非常有信心将查明事件真相。”

专家称攻击可能是俄罗斯黑客所为


独立网络安全专家Robert Potter在查验攻击证据之后,认为基本可以确定法院系统遭受了网络钓鱼攻击,攻击者是俄罗斯黑客,使用了“麒麟”(Qilin)商业勒索软件。
他说,“这是一种双重勒索手段。他们把数据拿走,然后加密。如果你不付钱,他们就会泄露数据,你也永远无法访问数据。”
CSV发言人表示,“我们立即采取行动,隔离并停用受影响网络,并制定计划,确保法院持续运营。因此,一月的听证会将继续进行。维护法院用户的安全是我们的优先事项。目前,我们的工作重点是确保系统安全。”
本周,澳大利亚广播公司报道,知名酸奶品牌养乐多的澳大利亚公司遭受了一次重大网络攻击,公司记录和护照等敏感员工文件被发布在暗网上。
电信巨头澳都斯和医疗保险公司Medibank等其他大型公司和机构也遭受了大规模攻击。圣文森特健康网络在圣诞节前也成为了攻击目标。
知名网络安全专家Troy Hunt表示,“澳大利亚是一头肥羊,因为我们属于第一世界,是拥有大量财富的现代国家。不可避免的是,我们有安全漏洞,会招致攻击。公司无法独自解决问题,警方也无力提供帮助。”

参考资料:abc.net.au

推荐阅读


点击下方卡片关注我们,
带你一起读懂网络安全 ↓


原文始发于微信公众号(安全内参):澳洲地方法院遭勒索攻击:敏感案件数据泄露 司法权威性被破坏

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月6日10:31:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   澳洲地方法院遭勒索攻击:敏感案件数据泄露 司法权威性被破坏https://cn-sec.com/archives/2364199.html

发表评论

匿名网友 填写信息