Το Ανώτατο Δικαστήριο της Βραζιλίας έπεσε θύμα ransomware επίθεσης (RansomExx) κατά τη διάρκεια δικαστικής συνεδρίασης μέσω τηλεδιάσκεψης.
“Το Ανώτατο Δικαστήριο (STJ) ανακοινώνει ότι το τεχνολογικό δίκτυό του υπέστη hacking επίθεση την Τρίτη το απόγευμα, κατά τη διάρκεια συνεδριάσεων“, δήλωσε ο Πρόεδρος του STJ, Humberto Martins, στο site του Ανώτατου Ομοσπονδιακού Δικαστηρίου.
Η κυβέρνηση εργάζεται για την επαναφορά των συστημάτων και την αποκατάσταση όλων των δικαστικών υπηρεσιών το συντομότερο δυνατό.
Ο Βραζιλιάνος δημοσιογράφος Mateus Nunes είπε στο BleepingComputer ότι και άλλα sites βραζιλιάνικων κυβερνητικών υπηρεσιών βρίσκονται εκτός σύνδεσης. Ωστόσο, δεν γνωρίζουμε αν οι ίδιοι εγκληματίες επιτέθηκαν και σε αυτά τα sites ξεχωριστά ή αν συνδέονται με κάποιο τρόπο με τα συστήματα που φιλοξενούν και το site του Δικαστηρίου.
 κατά τη διάρκεια δικαστικής συνεδρίασης μέσω τηλεδιάσκεψης){kind=link}
Τα συστήματα βρίσκονται εκτός σύνδεσης
Τα συστήματα του Superior Tribunal de Justiça (γνωστό και ως STJ) έκλεισαν για να σταματήσουν την εξάπλωση του ransomware σε όλο το δίκτυο του δικαστηρίου, αλλά πολλά δικαστικά έγγραφα και αντίγραφα ασφαλείας είχαν ήδη κρυπτογραφηθεί.
Το site και τα συστήματα του Ανώτατου Δικαστηρίου είναι ακόμα εκτός σύνδεσης, τρεις μέρες μετά τη ransomware επίθεση. Λέγεται ότι θα αρχίσουν να λειτουργούν ξανά όταν όλα τα συστήματα αποκατασταθούν πλήρως.
“Έγινε κατάχρηση ενός Domain Admin account, το οποίο επέτρεψε στον εισβολέα να έχει πρόσβαση στους διακομιστές μας, να εισέλθει σε ομάδες διαχείρισης του εικονικού περιβάλλοντος και, τέλος, να κρυπτογραφήσει ένα μέρος των εικονικών μας μηχανών“, είπε ένας από τους IT τεχνικούς.
Σύμφωνα με το Ανώτατο Δικαστήριο της Βραζιλίας, όλες οι δίκες, εικονικές ή / και μέσω τηλεδιάσκεψης θα τεθούν σε αναστολή ή θα ακυρωθούν έως ότου αποκατασταθεί η ασφάλεια του δικαστηρίου.
Επιπλέον, το IT τμήμα του δικαστηρίου πρότεινε σε όλους τους χρήστες, συμπεριλαμβανομένων δικαστών, ασκούμενων και εξωτερικών συνεργατών, να μην χρησιμοποιούν τους υπολογιστές τους, ακόμα και τους προσωπικούς, εάν είναι ακόμη συνδεδεμένοι στο δίκτυο του δικαστηρίου.
Η συμμορία του RansomExx ransomware πίσω από την επίθεση
Το Ανώτατο Δικαστήριο της Βραζιλίας δεν ανέφερε τη ransomware συμμορία που είναι υπεύθυνη γι’ αυτήν την επίθεση, αλλά ένα από τα ransom notes που βρέθηκε σε κρυπτογραφημένο υπολογιστή δείχνει τους hackers του RansomExx ransomware.
Σύμφωνα με μια ανώνυμη πηγή του Bleeping Computer, τα συστήματα του Κρατικού Δικαστηρίου της Pernambuco (Tribunal de Justiça do Estado de Pernambuco – TJPE) επλήγησαν επίσης από το RansomExx ransomware στις 27 Οκτωβρίου. Τα κρυπτογραφημένα αρχεία είχαν λάβει την επέκταση .tjpe911.
Το RansomExx (έκδοση του Defray777 ransomware) χρησιμοποιήθηκε σε πολλές επιθέσεις τον Ιούνιο του 2020 με στόχο μεγάλους οργανισμούς.
Το Τμήμα Μεταφορών του Τέξας (TxDOT), η Konica Minolta, η IPG Photonics και η Tyler Technologies αποτελούν, επίσης, θύματα του RansomExx ransomware.
Κατά τη διάρκεια των επιθέσεων τους, οι χειριστές του RansomExx παραβιάζουν τα δίκτυα των θυμάτων και κλέβουν μη κρυπτογραφημένα ευαίσθητα έγγραφα. Στη συνέχεια, εξαπλώνονται και σε άλλα συστήματα.