Кибератака на высшую судебную инстанцию
ИТ-система Высшего суда округа Лос-Анджелес была закрыта 22 июля, поскольку отдел технического обслуживания продолжал ремонт и перезагрузку сетевых компьютерных систем, которые сильно пострадали в результате атаки хакеров. Об этом сообщило в конце июля 2024 г. издание Reuters.
Высший суд округа Лос-Анджелес - высший суд Калифорнии, расположенный в округе Лос-Анджелес и это крупнейший единый суд первой инстанции в Соединенных Штатах. Высший суд управляет 37 зданиями суда по всему округу. В ведомстве работают 4,8 тыс. сотрудников, управление происходит приблизительно за 600 залами судов по всему округу, с годовым бюджетом более $1 млрд.
«В пятницу суд подвергся беспрецедентной кибератаке, в результате которой пришлось отключить почти все сетевые ИТ-системы, чтобы локализовать ущерб, защитить целостность и конфиденциальность информации и обеспечить стабильность и безопасность сети в будущем», - говорится в заявлении председательствующей судьи Саманты Джесснер (Samantha Jessner).
По словам системного администратора крупнейшего суда первой инстанции в США, несмотря на то, что суд продолжает оперативно переходить к этапу восстановления и реабилитации, многие критически важные ИТ-системы остаются в автономном режиме. Один дополнительный день позволит команде экспертов суда сосредоточиться исключительно на восстановлении работы наших систем, чтобы суд мог возобновить работу как можно быстрее, плавнее и безопаснее.
Официальные лица заявили, что не ожидали, что судебная система будет закрыта более чем на один день, и 21 июля подтвердили, что все здания суда вновь откроются лишь на следующий день.
«В результате неустанной работы сотрудников суда и экспертов по безопасности суд вновь откроет все 36 зданий суда завтра, 23 июля. Пользователям суда следует ожидать задержек и возможных последствий из-за ограничения функциональности», - говорится в сообщении суда.
По информации Reuters, людям, которым на этой неделе назначен суд присяжных и которые входят в группы под номерами один, два, три, четыре, 87 и 97, было велено явиться в здание суда, указанное в их повестке, в восемь утра во вторник.
Представители суда заявили ранее, что ИТ-системы, пострадавшие от взлома, охватывают всю деятельность суда, от внешних систем, таких как портал MyJuryDuty и веб-сайт суда, до внутренних систем, таких как системы управления делами суда.
Взлом был впервые замечен в начале 19 июля и был определен, как атака хакеров на ведомство с помощью вируса-вымогателя. Вскоре после обнаружения взлома Отдел технологических услуг суда США немедленно отключил сетевые компьютерные ИТ-системы для уменьшения дальнейшего ущерба. Однако в пятницу суды оставались открытыми для работы.
Атака хакеров, как полагают, не связана с проблемой CrowdStrike, которая в пятницу вызвала хаос в компьютерных системах по всему миру. Представители суда заявили, что в расследовании взлома участвуют Управление по чрезвычайным ситуациям при губернаторе Калифорнии, а также местные, штатные и федеральные правоохранительные органы. На данный момент предварительное расследование не выявило никаких доказательств того, что данные пользователей суда были скомпрометированы, но сбор данных продолжается.
В заявлении Саманты Джесснер отмечается, что значительные инвестиции суда в кибербезопасность и увеличение штата отдела кибербезопасности помогли специалистам по информационной безопасности (ИБ) быстро обнаружить вторжение и немедленно принять меры. Взлом суда стал вторым за последние годы, направленным против крупного государственного учреждения Лос-Анджелеса.
Похожие атаки на ведомство
В сентябре 2022 г., в праздник под названием «День труда», Объединенный школьный округ Лос-Анджелеса стал жертвой кибератаки с использованием вируса-вымогателя, которая, как позже выяснилось, была совершена российским хакерским синдикатом под названием Vice Society. В ходе атаки были похищены некоторые данные, которые были размещены в темной паутине, но суперинтендант Альберто Карвальо (Alberto Carvalho) заявлял, что на тот момент не было никаких доказательств того, что хакеры получили доступ к конфиденциальным личным данным учеников или сотрудников. Но лишь через неделю, ранняя публикация данных хакерами, как оказалось, последовала за неоднократными заявлениями Карвальо и округа о том, что у них нет намерения платить какой-либо выкуп.
В конце июня 2024 г. стало известно о том, что киберпреступники взломали Федеральную резервную систему США (ФРС). За атакой стоит группировка вымогателей LockBit, утверждающая, что ей удалось похитить примерно 33 ТБ конфиденциальных данных, а за неразглашение этих сведений злоумышленники требуют выкуп. Как отметил бывший заместитель директора управления финансовых исследований казначейства США Алекс Полок (Alex Pollock), регулятор столкнулся с убытками подобных масштабов впервые более чем за 100 лет, и в 2024 г. они продолжат расти. Эксперт подчеркнул, что такие потери значительно вредят экономике страны, поскольку из-за ухудшающегося положения ФРС Министерство финансов США теряет способность размещать займы, а платить за это придется американским налогоплательщикам.