Tòa án Kansas xác nhận hành vi trộm cắp dữ liệu, yêu cầu tiền chuộc sau cuộc tấn công mạng

24 tháng 11, 2023

Chi nhánh Tư pháp của Kansas đã công bố bản cập nhật về sự cố an ninh mạng mà họ gặp phải vào tháng trước, xác nhận rằng tin tặc đã đánh cắp các tệp nhạy cảm chứa thông tin bí mật từ hệ thống của họ.


Vào giữa tháng 10 năm 2023, cơ quan tòa án Kansas đã tiết lộ một "sự cố bảo mật" ảnh hưởng đến khả năng sử dụng của nhiều hệ thống, bao gồm cả việc luật sư sử dụng hệ thống eFiling để gửi tài liệu, hệ thống thanh toán điện tử và hệ thống quản lý vụ việc được các tòa án cấp quận và cấp phúc thẩm sử dụng.


Hơn một tháng sau, trạng thái hệ thống vẫn không thay đổi, với các dịch vụ sau được gắn cờ (flag) là hiện ngoại tuyến:

  • Kansas Courts eFiling: Để nộp tài liệu điện tử
  • Cổng thông tin Lệnh Bảo vệ Kansas: Để nộp tài liệu điện tử
  • Tòa án quận Kansas Truy cập công cộng: Để tìm kiếm các vụ kiện tại tòa án quận
  • Hệ thống điều tra vụ án phúc thẩm: Để tìm kiếm các vụ án phúc thẩm
  • Quản lý vụ việc điện tử Kansas: Được sử dụng bởi các tòa án quận để xử lý vụ việc
  • Đăng ký luật sư Kansas: Để tìm kiếm luật sư theo tên hoặc số luật sư
  • Đơn xin giấy phép kết hôn trực tuyến Kansas
  • Trung tâm thanh toán


Một bản cập nhật được đăng trên phòng tin tức của Chi nhánh Tư pháp Kansas cho biết các tác động lên các hệ thống này là tạm thời và nhấn mạnh khía cạnh nghiêm trọng hơn của cuộc tấn công mạng bằng cách xác nhận vi phạm dữ liệu.


Thông cáo báo chí cho biết: “Mặc dù tác động lên hệ thống thông tin của chúng tôi chỉ là tạm thời, nhưng tội phạm mạng cũng đã đánh cắp dữ liệu và đe dọa đăng nó lên một trang web đen nếu yêu cầu của chúng không được đáp ứng”.


“Dựa trên đánh giá sơ bộ của chúng tôi, có vẻ như thông tin bị đánh cắp bao gồm các hồ sơ của Văn phòng Hành chính Tư pháp, hồ sơ vụ án của tòa án quận về kháng cáo và các dữ liệu khác, một số trong đó có thể được giữ bí mật theo luật.”


Tình huống này có các yếu tố cốt lõi của một cuộc tấn công ransomware điển hình, liên quan đến việc ngừng hoạt động hệ thống do mã hóa tệp cục bộ và cũng đe dọa tống tiền gấp đôi để xuất bản các tệp bị đánh cắp nếu tiền chuộc không được trả. Tuy nhiên, thông báo không nêu rõ loại hình tấn công.


Chính quyền Kansas ước tính sẽ cần vài tuần cho đến khi tất cả các hệ thống trở lại trạng thái bình thường. Họ hứa sẽ thông báo cho các cá nhân bị ảnh hưởng ngay khi quá trình xem xét dữ liệu bị đánh cắp hoàn tất.


"Cuộc tấn công vào hệ thống tư pháp Kansas này rất xấu xa và đây là tội phạm mạng. Hôm nay, chúng tôi bày tỏ nỗi buồn sâu sắc rằng người dân Kansan sẽ phải chịu đựng dưới bàn tay của những tội phạm mạng này." - Tòa án Kansas cho biết.


Tại thời điểm viết bài, chưa có hoạt động ransomware nào công khai nhận trách nhiệm về vụ tấn công.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: