Το δικαστικό τμήμα του Κάνσας δημοσίευσε μια ενημέρωση για ένα περιστατικό κυβερνοασφάλειας που έλαβε χώρα τον περασμένο μήνα. Τώρα, λέγεται ότι η επίθεση οδήγησε σε παραβίαση δεδομένων, αφού οι hackers έκλεψαν αρχεία με εμπιστευτικές πληροφορίες από τα δικαστήρια του Κάνσας.
Στα μέσα Οκτωβρίου 2023, η δικαστική αρχή του Κάνσας ανέφερε ότι έλαβε χώρα ένα “συμβάν ασφαλείας” που επηρέασε τη διαθεσιμότητα πολλαπλών συστημάτων (π.χ. χρήση του συστήματος eFiling για υποβολή εγγράφων, συστήματα ηλεκτρονικών πληρωμών και συστήματα διαχείρισης υποθέσεων που χρησιμοποιούνται από περιφερειακά δικαστήρια και εφετεία).
Δείτε επίσης: AutoZone: Προειδοποιεί για παραβίαση δεδομένων μέσω “επίθεσης MOVEit”
Τώρα, ένα μήνα αργότερα, υπάρχουν ακόμα σημαντικά προβλήματα, με τις ακόλουθες υπηρεσίες να βρίσκονται εκτός σύνδεσης:
- Kansas Courts eFiling: Για ηλεκτρονική κατάθεση εγγράφων
- Kansas Protection Order Portal: Για ηλεκτρονική κατάθεση εγγράφων
- Δημόσια πρόσβαση στο Περιφερειακό Δικαστήριο του Κάνσας: Για την αναζήτηση υποθέσεων περιφερειακού δικαστηρίου
- Σύστημα Αναζητήσεων Εφετείων: Για αναζήτηση υποθέσεων δευτεροβάθμιου δικαστηρίου
- Kansas eCourt Case Management: Χρησιμοποιείται από περιφερειακά δικαστήρια για την επεξεργασία υποθέσεων
- Kansas Attorney Registration: Για αναζήτηση δικηγόρων με το όνομα ή το bar number
- Online αίτηση για άδεια γάμου στο Κάνσας
- Κεντρικό Κέντρο Πληρωμών
Η δικαστική αρχή της περιοχής αποκάλεσε τον αντίκτυπο σε αυτά τα συστήματα προσωρινό, ωστόσο επιβεβαίωσε ότι υπήρξε παραβίαση δεδομένων.
“Ενώ ο αντίκτυπος στα πληροφοριακά μας συστήματα είναι προσωρινός, οι κυβερνοεγκληματίες έκλεψαν δεδομένα και απείλησαν να τα δημοσιεύσουν στο dark web εάν δεν ικανοποιούνταν τα αιτήματά τους“, αναφέρεται στο δελτίο τύπου.
“Με βάση την προκαταρκτική μας ανάλυση, φαίνεται ότι οι κλεμμένες πληροφορίες περιλαμβάνουν αρχεία του Γραφείου Δικαστικής Διοίκησης, αρχεία υποθέσεων σε έφεση και άλλα δεδομένα, ορισμένα από τα οποία ενδέχεται να είναι εμπιστευτικά, σύμφωνα με το νόμο“.
Αν και τα δικαστήρια του Κάνσας δεν έχουν αναφέρει επίσημα το είδος της επίθεσης, η περιγραφή μοιάζει με μια τυπική επίθεση ransomware. Υπήρξε διακοπή λειτουργίας συστημάτων (πιθανότατα λόγω κρυπτογράφησης αρχείων) και οι hackers έκλεψαν δεδομένα και απείλησαν να τα διαρρεύσουν στον σκοτεινό ιστό. Αυτό μοιάζει με μια τυπική επίθεση ransomware διπλού εκβιασμού.
Δείτε επίσης: Καναδάς: Παραβίαση δεδομένων επηρεάζει κρατικούς υπαλλήλους
Η αρχή του Κάνσας εκτιμά ότι θα χρειαστούν αρκετές εβδομάδες έως ότου όλα τα συστήματα επανέλθουν στην κανονική τους κατάσταση. Υπόσχεται να ειδοποιήσει τα επηρεαζόμενα άτομα μόλις ολοκληρωθεί ο έλεγχος των κλεμμένων δεδομένων.
Η δήλωση αναφέρει ότι αυτή η επίθεση είναι “εναντίον όλων των πολιτών του Κάνσας” και χαρακτηρίζει τους δράστες κακούς.
“Αυτή η επίθεση στο σύστημα δικαιοσύνης του Κάνσας είναι κακή και εγκληματική. Σήμερα, εκφράζουμε τη βαθιά μας θλίψη που οι πολίτες του Κάνσας θα υποφέρουν από αυτούς τους εγκληματίες του κυβερνοχώρου“, αναφέρει η δήλωση.
Τι μέτρα πρέπει να ληφθούν
Για την πρόληψη μελλοντικών κυβερνοεπιθέσεων στα δικαστήρια της Κάνσας, πρέπει να ληφθούν διάφορα μέτρα ασφαλείας. Ένα από τα βασικά μέτρα είναι η ενίσχυση της κυβερνοασφάλειας μέσω της αναβάθμισης των συστημάτων και των λογισμικών που χρησιμοποιούνται στα δικαστήρια. Αυτό περιλαμβάνει την εγκατάσταση των πιο πρόσφατων εκδόσεων λογισμικού ασφαλείας και την τακτική ενημέρωσή τους.
Επιπλέον, χρειάζεται εκπαίδευση του προσωπικού των δικαστηρίων σχετικά με τις βασικές αρχές της κυβερνοασφάλειας και τις βέλτιστες πρακτικές για την αποτροπή και αντιμετώπιση κυβερνοεπιθέσεων. Αυτό περιλαμβάνει εκπαίδευση σχετικά με την αναγνώριση και αποφυγή phishing, τη χρήση ασφαλών κωδικών πρόσβασης και την αποφυγή ανοιχτών δικτύων Wi-Fi.
Δείτε επίσης: Yamaha Motor: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων εργαζομένων
Επίσης, πρέπει να ενισχυθούν τα μέτρα πρόληψης και ανίχνευσης κυβερνοεπιθέσεων μέσω της εγκατάστασης προηγμένων λύσεων ασφαλείας, όπως οι ανιχνευτές κακόβουλου λογισμικού και τα συστήματα ανίχνευσης εισβολής. Αυτό επιτρέπει την άμεση ανίχνευση και απόκριση σε επιθέσεις, περιορίζοντας τη ζημιά που μπορεί να προκληθεί.
Τέλος, πρέπει να γίνει ανάλυση των προηγούμενων κυβερνοεπιθέσεων για την αναγνώριση των αδυναμιών και την εφαρμογή βελτιώσεων. Αυτό περιλαμβάνει την αξιολόγηση των συστημάτων ασφαλείας, την αναβάθμιση των προστατευτικών μέτρων και την επικαιροποίηση των πολιτικών και διαδικασιών ασφαλείας.
Πηγή: www.bleepingcomputer.com