澳大利亚人口第二多的州的法院系统遭到暗网勒索软件攻击,可能会泄露一些法庭听证会的敏感录音。
维多利亚州法院服务中心(Court Services Victoria,简称 CSV)是支持维多利亚州法院运作的行政管理机构,于 12 月 21 日发现了此次网络攻击事件。据 CSV 首席执行官路易斯·安德森(Louise Anderson)称,此次事件导致法庭内视听技术网络中断,影响了视频记录、音频记录和转录服务。
CSV 的职责包括行政支持、法院设施管理和登记服务。维多利亚州拥有约 670 万居民,首府是墨尔本。
根据安德森周二发表的一份声明,黑客可能访问了 11 月 1 日至 12 月 21 日期间一些法庭听证会的录音。包括雇员或财务数据在内的其他法庭记录均没有遭到泄露。
澳大利亚媒体报道称,在网络攻击击期间,工作人员的电脑被锁定,屏幕上出现一条信息,上面写着“YOU HAVE BEEN PWND”(你已经被攻破)。
CSV 没有确认这些黑客的身份,他们留下了一张赎金条,威胁要公布从法院系统窃取的文件。他们还提供了一个暗网上的地址,说明如何恢复文件。出于安全考虑,CSV 没有公开透露是否收到了赎金要求。
安德森说,这次攻击不会影响定于 1 月份举行的庭审。该机构的安全专家表示,在检测到攻击后,他们隔离并禁用了网络,目前正在通知听证会录音可能被访问的人员。
“我们知道这会让那些参加听证会的人感到不安。我们承认这可能会给人们带来困扰,并对此表示歉意。”声明中写道。
维多利亚州共有三个主要法院:最高法院、郡法院和治安法院。还有几个专门法院,包括儿童法院、验尸官法院和 Koori 法院。
据 CSV 称,郡法院的案件受到黑客攻击的影响最为严重,黑客有可能访问网络上记录的所有刑事和民事听证会。儿童法院 11 月和 12 月的听证会均未受到影响,但 10 月的一次听证会可能仍保留在网络上。
潜在嫌疑人
澳大利亚网络公司 Internet 2.0 联合创始人罗伯特·波特(Robert Potter)看到了黑客发送给受害者的信息,他表示,此次攻击很可能是由“麒麟”(Qilin)勒索软件组织发起的。
波特称:“赎金说明与他们在暗网发布的信息非常相似,链接也与已知的基础设施相吻合。”
与俄罗斯有关的 Qilin 勒索软件团伙至少从 2022 年 7 月开始运行,主要针对关键行业公司,对其数据进行加密,并索要 5 万至 80 万美元不等的赎金。
Group-IB 的研究人员表示,黑客通常通过网络钓鱼电子邮件进入目标系统,并采用双重勒索技术。在这种技术中,黑客不仅威胁必须支付赎金以提供解密密钥以恢复对文件的访问权限,而且还威胁不缴纳赎金则泄露他们所获得的敏感数据。
该组织的受害者大多位于澳大利亚、巴西、加拿大、英国和美国。黑客此前曾表示,他们并不针对独立国家联合体(CIS)国家,包括俄罗斯、白俄罗斯、哈萨克斯坦和摩尔多瓦。
澳大利亚多次遭受网络攻击
过去几个月,澳大利亚遭受了多起重大网络事件。去年 11 月,该国最大的港口运营商之一DP World在遭受网络攻击后暂停了多个城市集装箱码头的运营。
去年 12 月,澳大利亚最大的非营利医疗保健提供商遭受网络攻击,导致其网络数据被盗。
其他遭受黑客攻击的澳大利亚著名机构包括该国最大的健康保险公司之一Medibank、消费信贷公司Latitude Financial以及澳大利亚第二大电信公司Optus。
澳大利亚政府甚至想禁止企业支付勒索软件,作为其国家网络安全战略的一部分,但最终放弃了这一计划。
“每次支付赎金,我们都在助长网络犯罪问题。澳大利亚内政和网络安全部长克莱尔·奥尼尔 (Clare O’Neil)表示:“我们国家目前的情况是,现在显然不是禁止赎金的合适时机,因为我们还没有做出艰苦的工作。”