Trybunał Sprawiedliwości Brazylii „zamarł”. (Cyber)zemsta mafii?

6 listopada 2020, 13:58
50276797657_0e6bdde04f_c
Fot. Superior Tribunal de Justiça STJ/Flickr/CC BY 2.0

Trybunał Sprawiedliwości Brazylii padł ofiarą operacji hakerskiej, w wyniku której skutecznie zaszyfrowano jego systemy. Incydent sparaliżował działanie instytucji, zmuszając władze do zawieszenia prowadzonych postępowań oraz procedur, a w pewnych przypadkach nawet ich anulowania. Nieczynna jest także oficjalna strona instytucji. Śledztwo w sprawie rozpoczęły brazylijskie służby.   

Trybunał Sprawiedliwości Brazylii (Superior Tribunal de Justiça – STJ) poinformował, że jego systemy operacyjne padły ofiarą ataku hakerskiego, który miał miejsce we wtorek 3 listopada br. w godzinach popołudniowych. Jak wskazano w oficjalnym oświadczeniu zamieszczonym na stronie Najwyższego Sądu Federalnego (Supremo Tribunal Federal – STF),  incydent został przeprowadzony w momencie, gdy odbywały się posiedzenia sześciu zespołów sędziowskich.

Specjaliści ds. cyberbezpieczeństwa od razu podjęli działania na rzecz przywrócenia funkcjonalności systemów, a sprawą zajęły się brazylijskie służby. Równocześnie zapobiegawczo postanowiono zawiesić wszelkie proceduralne sprawy do poniedziałku 9 listopada.

Wszystkie sesje wirtualne i/lub wideokonferencje są zawieszone lub anulowane do czasu przywrócenia pełnego bezpieczeństwa ruchu sieciowego w naszych systemach

Fragment oświadczenia na stronie Najwyższego Sądu Federalnego.

STF zalecił użytkownikom – ministrom, sędziom, prokuratorom, stażystom oraz innym pracownikom – nieużywanie komputerów, nawet osobistych, podłączonych do jakichkolwiek z systemów komputerowych Trybunału, do czasu przywrócenia ich całkowitej sprawności.

Jak donosi platforma CISO Advisor dedykowana dla specjalistów cyberbezpieczeństwa, operacja hakerska wymierzona w Trybunał Sprawiedliwości Brazylii była wysoce „destrukcyjna”. Ekspertom CISO udało się ustalić, że skutecznie zaszyfrowano ponad 1200 serwerów oraz zniszczono kopie pozyskanych danych. W tej chwili oficjalna strona internetowa instytucji jest niedostępna.

image
Widok oficjalnej strony Trybunału Sprawiedliwości Brazylii na chwilę obecną (tj. 6 listopad 2020r.).

Atak na Trybunał był planowanym i celowym działem. Obecnie incydent jest analizowany przez lokalne służby oraz specjalistów zajmujących się cyberbezpieczeństwem instytucji. Prawdopodobny jest scenariusz, w którym cyberatak został zlecony przez organizację przestępczą, taką jak Comando Vermelho czy Família do Norte, a jego realizacją zajął się współpracujący międzynarodowy gang cyberprzestępczy.

Jeden z pracowników IT Trybunału, który dla dobra sprawy woli pozostać anonimowym, podkreślił dla CISO Advisor, że operacja była „profesjonalna i bardzo dobrze przeprowadzona”. Cyberatak był skuteczny, ponieważ haker już wcześniej uzyskał dostęp do sieci instytucji. W ten sposób penetrował wewnętrzne systemy do momentu aż uzyskał wszelkie potrzebne środki (takie jak poświadczenia administratora) do podjęcia dalszych działań.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24