![洛杉矶高等法院在遭勒索软件攻击后关闭了受影响的系统]( "洛杉矶高等法院在遭勒索软件攻击后关闭了受影响的系统")
美国最大的审判法院洛杉矶县高等法院于周一关闭了所有 36 个法院,以恢复周五受勒索软件攻击影响的系统。
此次攻击尚未被勒索软件组织认领,但影响了洛杉矶高等法院的整个网络。这包括 MyJuryDuty 门户网站及其网站等外部系统,以及案件管理系统等内部系统。
周日发布的一份声明称:法院的许多网络系统仍然无法访问,法院将于明天关闭,以便额外提供一天的时间让重要网络恢复运行。”
目前,法院预计不会在 7 月 22 日之后关闭。法院相信,随着法院继续取得进展和克服障碍,关闭时间不会超过一天。”
法院于周六透露,此次攻击始于 7 月 19 日凌晨。洛杉矶高等法院 (LASC) 表示,该事件与 CrowdStrike 更新错误导致的 Windows 系统持续全球中断无关。
在发现攻击后,LASC 被迫立即禁用所有网络系统以控制漏洞——这些设备可能会保持离线状态至少到周二,直到它们恢复并重新上线。
法院补充说,没有发现任何证据表明入侵系统上的任何数据遭到泄露,目前正在与加州州长紧急服务办公室 (CALOES) 以及地方、州和联邦执法机构合作调查此事件并评估其影响。
![洛杉矶高等法院在遭勒索软件攻击后关闭了受影响的系统]( "洛杉矶高等法院在遭勒索软件攻击后关闭了受影响的系统")
首席法官萨曼莎·P·杰斯纳 (Samantha P. Jessner) 表示:“法院周五遭遇了前所未有的网络攻击,导致几乎所有网络系统不得不关闭,以控制损失、保护信息的完整性和机密性,并确保未来网络的稳定性和安全性。”
虽然法院继续迅速进入恢复阶段,但截至周日晚上,许多关键系统仍处于离线状态。再多一天时间将使法院的专家团队能够专注于恢复系统,以便法院能够尽可能迅速、顺利和安全地恢复运作。”
洛杉矶高等法院是美国最大的审判法院,拥有超过 4,800 名员工,在洛杉矶县 26 个城市设有 41 个法院设施,服务人口超过 1000 万。
2017 年 7 月,德克萨斯州男子 Oriyomi Sadiq Aloba 使用在网络钓鱼攻击中窃取的员工凭证入侵了 LASC 的计算机系统。他后来使用该帐户在鱼叉式网络钓鱼攻击中窃取了其他 LASC 员工的凭证,并使用他们被盗的帐户发送了超过 200 万封网络钓鱼电子邮件,冒充富国银行和美国运通等知名公司。
2019 年 10 月,美国地区法官 R. Gary Klausner 判处阿洛巴145 个月监禁,并要求其支付 47,479 美元的赔偿金。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):洛杉矶高等法院在遭勒索软件攻击后关闭了受影响的系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3028925.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论