Bản ghi âm của tòa án Victoria bị lộ sau khi vụ tấn công ransomware xảy ra

CSV là cơ quan có thẩm quyền theo luật định độc lập cung cấp dịch vụ cho hệ thống tòa án của Victoria, bao gồm hệ thống quản lý vụ việc và các giải pháp hành chính.

Trong một thông báo ngày 2 tháng 8 trên trang web của mình, CSV cho biết họ đã phát hiện một cuộc tấn công mạng vào ngày 21 tháng 12 năm 2023, cuộc tấn công cho phép tin tặc làm gián đoạn hoạt động và truy cập vào kho lưu trữ nghe nhìn chứa các bản ghi âm thính giác nhạy cảm.

Hệ thống bị ảnh hưởng ngay lập tức bị cô lập và vô hiệu hóa, nhưng cuộc điều tra sau đó cho thấy vi phạm xảy ra vào một ngày trước đó, ngày 8 tháng 12 năm 2023, với các bản ghi bị lộ cho đến tận ngày 1 tháng 11 năm 2023.

Thông báo của CSV cho biết: “Sự cố mạng dẫn đến truy cập trái phép, dẫn đến gián đoạn mạng công nghệ nghe nhìn tại tòa, ảnh hưởng đến việc ghi video, ghi âm và dịch vụ chép lời”.

“Bản ghi âm của một số phiên điều trần tại tòa án từ ngày 1 tháng 11 đến ngày 21 tháng 12 năm 2023 có thể đã bị truy cập. Có thể một số phiên điều trần trước ngày 1 tháng 11 cũng bị ảnh hưởng.”

Các tòa án và khu vực pháp lý sau đây đã bị ảnh hưởng bởi sự cố an ninh:

• Tòa án Tối cao – các phiên điều trần từ Tòa phúc thẩm, Phòng Hình sự và Tòa án hành nghề từ ngày 1 đến ngày 21 tháng 12 và hai phiên điều trần khu vực vào tháng 11 năm 2023.
• Tòa án Quận – các phiên điều trần từ tất cả các tòa án hình sự và dân sự từ ngày 1 tháng 11 đến ngày 21 tháng 12 năm 2023.
• Tòa sơ thẩm – một số cam kết được xét xử từ ngày 1 tháng 11 đến ngày 21 tháng 12 năm 2023.
• Tòa án Trẻ em – một phiên điều trần từ tháng 10 năm 2023.
• Tòa án điều tra – tất cả các phiên điều trần diễn ra từ ngày 1 tháng 11 đến ngày 21 tháng 12 năm 2023.

Các bản ghi âm trên là sự kết hợp giữa thông tin công khai và thông tin bí mật nên tùy theo từng trường hợp, chúng có thể tiết lộ thông tin nhạy cảm liên quan đến các vụ án tại tòa án.

Nếu có thể, các tòa án bị ảnh hưởng sẽ gửi thông báo vi phạm cho những người được coi là bị ảnh hưởng bởi vụ việc.

CSV cũng đã thông báo cho các cơ quan chức năng về khả năng vi phạm dữ liệu, bao gồm Cảnh sát Victoria, Bộ Dịch vụ Chính phủ Victoria và Dịch vụ Cộng đồng Hỗ trợ Mạng và Nhận dạng Quốc gia của Úc (IDCARE).

Mặc dù CSV vẫn đang trong quá trình tái cơ cấu hệ thống bị ảnh hưởng để tập trung hơn vào an ninh, nhưng hoạt động của tòa án ở Victoria sẽ không bị ảnh hưởng và tất cả các vụ việc dự kiến diễn ra vào tháng 1 năm 2024 dự kiến sẽ diễn ra bình thường.

Cơ quan chức năng không nêu tên tội phạm mạng chịu trách nhiệm cho vụ tấn công, nhưng các nguồn tin nói với ABC News đưa tin rằng nhóm ransomware Qilin đã thực hiện vụ tấn công.

Hoạt động ransomware Qilin đã hoạt động với tên gọi “Agenda” vào tháng 8 năm 2022 nhưng sau đó được đổi tên thành Qilin.

Kể từ khi thực hiện hoạt động ransomware thì số lượng nạn nhân gia tăng nhưng hoạt động ngày càng tăng vào cuối năm 2023.

Nguồn: bleepingcomputer.com