Registros do tribunal Victoria expostos em suposto ataque de ransomware
3 de Janeiro de 2024

Os Serviços Judiciais da Austrália (CSV, na sigla em inglês) estão alertando que gravações em vídeo de audiências judiciais foram expostas após sofrerem um ataque de ransomware Qilin relatado.

O CSV é uma autoridade estatutária independente que fornece serviços aos sistemas judiciais de Victoria, incluindo sistemas de gerenciamento de casos e soluções administrativas.

Em uma declaração publicada hoje em seu site, o CSV afirma que detectou um ataque cibernético em 21 de dezembro de 2023, que permitiu que hackers perturbassem as operações e acessassem seu arquivo audiovisual contendo gravações sensíveis de audiências.

O sistema afetado foi imediatamente isolado e desativado, mas a investigação subsequente revelou que a violação ocorreu em uma data anterior, 8 de dezembro de 2023, com as gravações expostas datando de 1º de novembro de 2023.

"O incidente cibernético levou a um acesso não autorizado que levou à interrupção da rede de tecnologia de audiovisual em tribunal, impactando gravações de vídeo, gravações de áudio e serviços de transcrição", lê-se na declaração do CSV.

"Gravações de algumas audiências em tribunais entre 1° de novembro e 21 de dezembro de 2023 podem ter sido acessadas.

É possível que algumas audiências antes de 1° de novembro também tenham sido afetadas."

Especificamente, os seguintes tribunais e jurisdições foram impactados pelo incidente de segurança:

Suprema Corte - audiências do Tribunal de Recurso, Divisão Criminal e Tribunal de Prática entre 1 e 21 de dezembro, e duas audiências regionais em novembro de 2023.

Tribunal de Comarca - audiências de todos os tribunais criminais e civis de 1º de novembro a 21 de dezembro de 2023.

Tribunal de Magistrados - alguns compromissos ouvidos entre 1º de novembro e 21 de dezembro de 2023.

Tribunal de Menores - uma audiência de outubro de 2023.

Tribunal dos Coroneis - todas as audiências que ocorreram entre 1º de novembro e 21 de dezembro de 2023.

As gravações acima contêm uma mistura de informações públicas e confidenciais; portanto, dependendo do caso, elas podem expor informações sensíveis sobre casos judiciais.

Sempre que possível, os tribunais impactados enviarão notificações de violação àqueles considerados impactados pelo incidente.

O CSV também notificou as autoridades sobre a possível violação de dados, incluindo a Polícia de Victoria, o Departamento de Serviços Governamentais de Victoria e o Serviço Comunitário de Apoio à Identidade e Cibersegurança Nacional da Austrália (IDCARE).

Embora o CSV ainda esteja no processo de reestruturação do sistema impactado com mais foco na segurança, as operações judiciais em Victoria não serão afetadas e todos os casos agendados para janeiro de 2024 devem prosseguir normalmente.

A autoridade não nomeia os cibercriminosos responsáveis pelo ataque, mas fontes que falaram à ABC News informam que a gangue de ransomware Qilin realizou o ataque.

A operação de ransomware Qilin foi lançada sob o nome de "Agenda" em agosto de 2022, mas foi posteriormente renomeada como Qilin.

Desde o seu lançamento, a operação de ransomware teve um fluxo constante de vítimas, mas aumentou a atividade no final de 2023.

O BleepingComputer não conseguiu confirmar independentemente se a Qilin está por trás do ataque, e não há menção ao CSV em seu site de vazamento de dados.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...