Системы Верховного суда Бразилии отключены до 9 ноября из-за кибератаки

Системы Верховного суда Бразилии отключены до 9 ноября из-за кибератаки

Предположительно, за кибератакой стоят операторы вымогательского ПО RansomExx.

Во время судебных заседаний, проходивших по видеоконференции, Верховный суд Бразилии подвергся кибератаке с использованием программ-вымогателей. В результате атаки были заблокированы базы данных текущих судебных процессов, а также была нарушена работа внутриведомственного почтового сервера.

Web-сайты многих других бразильских госорганов также в настоящее время отключены, однако пока неизвестно, были ли они атакованы одними и теми же киберпреступниками.

Расследованием произошедшего киберинцидента занялась Федеральная полиция страны. По предварительным данным, злоумышленники получили доступ к резервному хранилищу данных, заблокировав доступ к нему с помощью криптографического ключа.

Секретариат информационных и коммуникационных технологий работает над восстановлением систем. Глава Верховного суда Умберто Мартинс (Humberto Martins) издал распоряжение о приостановке всех судебных заседаний и видеоконференции по меньшей мере до 9 ноября.

«В ходе атаки была использована учетная запись администратора домена, которая позволила хакеру получить доступ к нашим серверам, войти в группы администрирования виртуальной среды и, наконец, зашифровать значительную часть наших виртуальных машин», — сообщили IT-эксперты.

ИТ-отдел суда также посоветовал всем пользователям, включая судей, стажеров и внешних работников, не использовать какие-либо компьютеры (включая персональные), если они были или все еще подключены к сети суда.

Хотя в официальных заявлениях не упоминается конкретная преступная группировка, ответственная за эту атаку, записка с требованием выкупа указывает на RansomExx.

Механизм заражения RansomEXX сходен с прочими вымогательскими кампаниями, направленными на корпоративные среды, — злоумышленники компрометируют сеть целевой организации, получают права администратора, доступ к контроллеру доменов Windows, а затем распространяют шифровальщик на корпоративные устройства.

Источник: Securitylab