Търсене
Close this search box.

IOTW: Записите на съда във Виктория са изложени на рансъмуер

Австралийската служба за съдебни услуги в щата Виктория (CSV) предупреди, че видеозаписи от съдебни заседания са били изложени на риск след инцидент с киберсигурността през декември. В изявление, публикувано тази седмица, CSV заяви, че инцидентът е довел до неоторизиран достъп, който е причинил смущения в аудио-визуалната технологична мрежа в съда, като е засегнал видеозаписите, аудиозаписите и услугите по транскрипция. Възможно е да е имало достъп до записи на някои съдебни заседания в съдилищата в периода 1 ноември – 21 декември 2023 г., допълва тя. Възможно е някои изслушвания преди 1 ноември също да са засегнати.

CSV не уточнява кой според нея стои зад атаката, но източници, говорили пред ABC News, съобщават, че хакерската атака е извършена от бандата Qilin ransomware.

CSV предприе незабавни действия за изолиране и деактивиране на засегнатата мрежа и за въвеждане на мерки за осигуряване на непрекъсната работа в съдилищата, заявиха оттам. В резултат на това изслушванията през януари ще продължат.

CSV работи с властите и експерти по киберсигурност

CSV е уведомила съответните органи за инцидента, включително полицията на щата Виктория, чийто отдел за борба с киберпрестъпленията води разследване. “Работим в тясно сътрудничество с експертите по киберсигурност в Министерството на държавните служби на щата Виктория. Осигурили сме и подкрепа от IDCARE, националната служба на Австралийския съюз за идентификация и киберподкрепа на общността”, заявиха от CSV.

Съдилищата уведомяват страните, чиито изслушвания може да са били засегнати. “Към момента CSV не знае за публикуване на записи, но ако това се случи, ще уведоми съответните органи. Поддържането на сигурността за потребителите на съдилищата е наш най-висок приоритет и ние признаваме и се извиняваме за притеснението, което този инцидент може да причини”, заявиха от CSV.

Какво представлява групата Qilin ransomware?

Qilin е партньорска програма за рансъмуер като услуга (RaaS), която използва рансъмуер, базиран на Rust, за да атакува жертвите си. Операторите на Qilin използват техника за двойно изнудване, което означава, че освен криптирането на чувствителните данни на жертвата, те ги ексфилтрират. След това изискват заплащане на декриптор и неиздаване на откраднатите данни дори след плащането на откупа. Qilin ransomware има различни режими на криптиране, като всички те се контролират от оператора, пише фирмата за киберсигурност Group-IB.

Известно е, че Qilin се насочва към жертвите си чрез фишинг имейли, които съдържат злонамерени връзки, за да се установи в мрежата на жертвата и да ексфилтрира чувствителни данни. След като Qilin завърши първоначалния достъп, той обикновено се придвижва странично из инфраструктурата на жертвата, търсейки важни данни за криптиране.

Cyber Security Hub

Източник: antivirus.bg

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!