Najveći prvostepeni sud u Sjedinjenim Državama, Vrhovni sud okruga Los Angeles, zatvorio je u ponedjeljak svih 36 lokacija suda kako bi obnovio sisteme pogođene ransomware napadom u petak.
Napad, koji još nije preuzela nijedna ransomware organizacija, zahvatio je cijelu mrežu Višeg suda u Los Angelesu. Ovo uključuje eksterne sisteme poput portala MyJuryDuty i njegove web stranice i interne sisteme kao što su sistemi za upravljanje predmetima.
“S obzirom da su mnogi mrežni sistemi Suda još uvijek nedostupni od nedjelje uveče, Sud će se zatvoriti sutra kako bi osigurao još jedan dan za vraćanje osnovnih mreža na mrežu”, navodi se u saopštenju objavljenom u nedjelju.
“U ovom trenutku, Sud ne predviđa da će biti zatvoren nakon ponedjeljka, 22. jula. Sud je uvjeren da zatvaranje neće trajati duže od jednog dana jer nastavlja da napreduje i prevazilazi prepreke.”
Napad je objelodanjen u subotu kada je Sud otkrio da je počeo u petak rano ujutro, 19. jula. Viši sud u Los Angelesu (LASC) rekao je da incident nije povezan s tekućim prekidom rada širom svijeta koji utiče na Windows sisteme nakon neispravnog ažuriranja CrowdStrike.
LASC je bio primoran da odmah deaktivira sve mrežne sisteme nakon što je otkrio da napad sadrži proboj – ovi uređaji će vjerovatno ostati van mreže barem do utorka dok se ne vrate i ponovo postave na mrežu.
Sud je dodao da nije našao nikakve dokaze da su bilo kakvi podaci o sistemima za probijanje kompromitovani i da trenutno radi s Uredom za hitne službe guvernera Kalifornije (CALOES) i lokalnim, državnim i saveznim agencijama za provođenje zakona kako bi istražili incident i ocijenili njegov uticaj.
“Sud je u petak doživio cyber napad bez presedana koji je rezultovao potrebom za gašenjem gotovo svih mrežnih sistema kako bi se ograničila šteta, zaštitio integritet i povjerljivost informacija i osigurala buduća stabilnost i sigurnost mreže”, predsjedavajuća sutkinja Samantha P. Jessner je rekla.
“Dok Sud nastavlja da se brzo kreće prema fazi obnove i oporavka, mnogi kritični sistemi ostaju van mreže od nedjelje navečer. Jedan dodatni dan omogućit će timu stručnjaka Suda da se fokusira isključivo na vraćanje naših sistema na mrežu kako bi Sud mogao nastaviti operacije što je moguće brže, nesmetano i bezbjednije.”
Viši sud u Los Angelesu, najveći prvostepeni sud u Sjedinjenim Državama, ima preko 4.800 zaposlenih i upravlja 41 sudskim objektom u 26 gradova širom okruga Los Angeles, koji opslužuju populaciju od preko 10 miliona.
U julu 2017, čovjek iz Teksasa Oriyomi Sadiq Aloba hakovao je računarske sisteme LASC-a koristeći akreditive zaposlenih ukradene u phishing napadu. Kasnije je koristio ovaj nalog da ukrade kredencijale drugih zaposlenika LASC-a u napadima spearphishing-a i koristio je njihove kompromitovane naloge da pošalje preko dva miliona phishing e-poruka u kojima se lažno predstavljaju kompanije visokog profila kao što su Wells Fargo i American Express.
Aloba je osuđen u oktobru 2019. na 145 mjeseci zatvora , a američki okružni sudija R. Gary Klausner naložio mu je da plati 47.479 dolara na ime restitucije.
Izvor: Bleeping Computer