Бандата за рансъмуер ALPHV (BlackCat) е заявила, че е извършила атака, която е засегнала щатските съдилища в Северозападна Флорида (част от Първи съдебен окръг) миналата седмица.
Твърди се, че престъпниците са се сдобили с лични данни като номера на социални осигуровки и автобиографии на служители, включително съдии.
Освен това ALPHV твърди, че разполага с цялостна мрежова карта на системите на съда, допълнена с местни и отдалечени удостоверения за услуги.
Бандите за изнудване обикновено заплашват с изтичане на откраднати данни онлайн, за да принудят жертвите да преговарят или да подновят дискусиите.
Присъствието на страницата за изтичане на данни на Първи съдебен окръг на Флорида на уебсайта на ALPHV предполага, че съдът или не е участвал в преговори с операцията за откуп, или категорично е отказал да изпълни исканията на бандата.
Нарушени през миналата седмица
Миналата седмица окръжният съд на Флорида разкри, че разследва кибератака, която е нарушила работата му в понеделник сутринта, 2 октомври.
„Това събитие ще засегне значително работата на съда в целия окръг, като ще засегне съдилищата в окръзите Ескамбия, Окалуза, Санта Роза и Уолтън за продължителен период от време“, се казва в изявление, публикувано на уебсайта на съда.
„Окръгът дава приоритет на основните съдебни производства, но ще отмени и пренасрочи други производства и ще спре свързаните с тях операции за няколко дни, считано от понеделник, 2 октомври 2023 г.“
На фона на продължаващото разследване на нападението съдиите в четирите окръга комуникират със страните по делата и адвокатите във връзка с насрочените за седмицата заседания.
Освен това съдебните власти потвърдиха, че всички съоръжения продължават да работят без прекъсвания. Съдът все още не е потвърдил твърденията за атака с цел получаване на откуп, направени от бандата ALPHV.
Операцията ALPHV
Операцията BlackCat/ALPHV ransomware се появи през ноември 2021 г. и се смята, че е ребрандиране на DarkSide/BlackMatter.
Първоначално известна като DarkSide, групата привлече международно внимание след пробива в Colonial Pipeline, което доведе до проверки от страна на правоприлагащите органи в световен мащаб.
След като през юли 2021 г. се ребрандира отново като BlackMatter, дейността им внезапно е прекратена през ноември 2021 г., когато властите изземат сървърите им, а фирмата за сигурност Emsisoft създава декриптор, използващ уязвимост в рансъмуер.
Тази операция за получаване на откуп е известна с това, че последователно се насочва към глобални предприятия и непрекъснато адаптира и усъвършенства тактиките си.
При неотдавнашен инцидент филиал, проследен като Scattered Spider, пое отговорност за атаката срещу MGM Resorts, като заяви, че е криптирал над 100 хипервизора ESXi, след като компанията е изключила вътрешната инфраструктура и е отказала да преговаря за откуп.
Както ви информирахме миналата седмица, атаката на ALPHV с цел получаване на откуп срещу MGM Resorts доведе до загуби от приблизително 100 млн. долара, както и до кражба на лична информация на нейни клиенти.
През април ФБР издаде предупреждение, в което се подчертава участието на групата в успешни пробиви в над 60 структури по света в периода между ноември 2021 г. и март 2022 г.
