Tòa án Kansas xác nhận hành vi trộm cắp dữ liệu, yêu cầu tiền chuộc sau cuộc tấn công mạng
Chi nhánh Tư pháp của Kansas đã công bố bản cập nhật về sự cố an ninh mạng mà họ gặp phải vào tháng trước, xác nhận rằng tin tặc đã đánh cắp các tệp nhạy cảm chứa thông tin bí mật từ hệ thống của họ.
Vào giữa tháng 10 năm 2023, cơ quan tòa án Kansas đã tiết lộ một "sự cố bảo mật" ảnh hưởng đến khả năng sử dụng của nhiều hệ thống, bao gồm cả việc luật sư sử dụng hệ thống eFiling để gửi tài liệu, hệ thống thanh toán điện tử và hệ thống quản lý vụ việc được các tòa án cấp quận và cấp phúc thẩm sử dụng.
Hơn một tháng sau, trạng thái hệ thống vẫn không thay đổi, với các dịch vụ sau được gắn cờ (flag) là hiện ngoại tuyến:
- Kansas Courts eFiling: Để nộp tài liệu điện tử
- Cổng thông tin Lệnh Bảo vệ Kansas: Để nộp tài liệu điện tử
- Tòa án quận Kansas Truy cập công cộng: Để tìm kiếm các vụ kiện tại tòa án quận
- Hệ thống điều tra vụ án phúc thẩm: Để tìm kiếm các vụ án phúc thẩm
- Quản lý vụ việc điện tử Kansas: Được sử dụng bởi các tòa án quận để xử lý vụ việc
- Đăng ký luật sư Kansas: Để tìm kiếm luật sư theo tên hoặc số luật sư
- Đơn xin giấy phép kết hôn trực tuyến Kansas
- Trung tâm thanh toán
Một bản cập nhật được đăng trên phòng tin tức của Chi nhánh Tư pháp Kansas cho biết các tác động lên các hệ thống này là tạm thời và nhấn mạnh khía cạnh nghiêm trọng hơn của cuộc tấn công mạng bằng cách xác nhận vi phạm dữ liệu.
Thông cáo báo chí cho biết: “Mặc dù tác động lên hệ thống thông tin của chúng tôi chỉ là tạm thời, nhưng tội phạm mạng cũng đã đánh cắp dữ liệu và đe dọa đăng nó lên một trang web đen nếu yêu cầu của chúng không được đáp ứng”.
“Dựa trên đánh giá sơ bộ của chúng tôi, có vẻ như thông tin bị đánh cắp bao gồm các hồ sơ của Văn phòng Hành chính Tư pháp, hồ sơ vụ án của tòa án quận về kháng cáo và các dữ liệu khác, một số trong đó có thể được giữ bí mật theo luật.”
Tình huống này có các yếu tố cốt lõi của một cuộc tấn công ransomware điển hình, liên quan đến việc ngừng hoạt động hệ thống do mã hóa tệp cục bộ và cũng đe dọa tống tiền gấp đôi để xuất bản các tệp bị đánh cắp nếu tiền chuộc không được trả. Tuy nhiên, thông báo không nêu rõ loại hình tấn công.
Chính quyền Kansas ước tính sẽ cần vài tuần cho đến khi tất cả các hệ thống trở lại trạng thái bình thường. Họ hứa sẽ thông báo cho các cá nhân bị ảnh hưởng ngay khi quá trình xem xét dữ liệu bị đánh cắp hoàn tất.
"Cuộc tấn công vào hệ thống tư pháp Kansas này rất xấu xa và đây là tội phạm mạng. Hôm nay, chúng tôi bày tỏ nỗi buồn sâu sắc rằng người dân Kansan sẽ phải chịu đựng dưới bàn tay của những tội phạm mạng này." - Tòa án Kansas cho biết.
Tại thời điểm viết bài, chưa có hoạt động ransomware nào công khai nhận trách nhiệm về vụ tấn công.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
