Os Serviços Judiciais da Austrália (CSV, na sigla em inglês) estão alertando que gravações em vídeo de audiências judiciais foram expostas após sofrerem um ataque de ransomware Qilin relatado.
O CSV é uma autoridade estatutária independente que fornece serviços aos sistemas judiciais de Victoria, incluindo sistemas de gerenciamento de casos e soluções administrativas.
Em uma declaração publicada hoje em seu site, o CSV afirma que detectou um ataque cibernético em 21 de dezembro de 2023, que permitiu que hackers perturbassem as operações e acessassem seu arquivo audiovisual contendo gravações sensíveis de audiências.
O sistema afetado foi imediatamente isolado e desativado, mas a investigação subsequente revelou que a violação ocorreu em uma data anterior, 8 de dezembro de 2023, com as gravações expostas datando de 1º de novembro de 2023.
"O incidente cibernético levou a um acesso não autorizado que levou à interrupção da rede de tecnologia de audiovisual em tribunal, impactando gravações de vídeo, gravações de áudio e serviços de transcrição", lê-se na declaração do CSV.
"Gravações de algumas audiências em tribunais entre 1° de novembro e 21 de dezembro de 2023 podem ter sido acessadas.
É possível que algumas audiências antes de 1° de novembro também tenham sido afetadas."
Especificamente, os seguintes tribunais e jurisdições foram impactados pelo incidente de segurança:
Suprema Corte - audiências do Tribunal de Recurso, Divisão Criminal e Tribunal de Prática entre 1 e 21 de dezembro, e duas audiências regionais em novembro de 2023.
Tribunal de Comarca - audiências de todos os tribunais criminais e civis de 1º de novembro a 21 de dezembro de 2023.
Tribunal de Magistrados - alguns compromissos ouvidos entre 1º de novembro e 21 de dezembro de 2023.
Tribunal de Menores - uma audiência de outubro de 2023.
Tribunal dos Coroneis - todas as audiências que ocorreram entre 1º de novembro e 21 de dezembro de 2023.
As gravações acima contêm uma mistura de informações públicas e confidenciais; portanto, dependendo do caso, elas podem expor informações sensíveis sobre casos judiciais.
Sempre que possível, os tribunais impactados enviarão notificações de violação àqueles considerados impactados pelo incidente.
O CSV também notificou as autoridades sobre a possível violação de dados, incluindo a Polícia de Victoria, o Departamento de Serviços Governamentais de Victoria e o Serviço Comunitário de Apoio à Identidade e Cibersegurança Nacional da Austrália (IDCARE).
Embora o CSV ainda esteja no processo de reestruturação do sistema impactado com mais foco na segurança, as operações judiciais em Victoria não serão afetadas e todos os casos agendados para janeiro de 2024 devem prosseguir normalmente.
A autoridade não nomeia os cibercriminosos responsáveis pelo ataque, mas fontes que falaram à ABC News informam que a gangue de ransomware Qilin realizou o ataque.
A operação de ransomware Qilin foi lançada sob o nome de "Agenda" em agosto de 2022, mas foi posteriormente renomeada como Qilin.
Desde o seu lançamento, a operação de ransomware teve um fluxo constante de vítimas, mas aumentou a atividade no final de 2023.
O BleepingComputer não conseguiu confirmar independentemente se a Qilin está por trás do ataque, e não há menção ao CSV em seu site de vazamento de dados.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...