06/11/20
Во время судебных заседаний, проходивших по видеоконференции, Верховный суд Бразилии подвергся кибератаке с использованием программ-вымогателей. В результате атаки были заблокированы базы данных текущих судебных процессов, а также была нарушена работа внутриведомственного почтового сервера.
Web-сайты многих других бразильских госорганов также в настоящее время отключены, однако пока неизвестно, были ли они атакованы одними и теми же киберпреступниками.
Расследованием произошедшего киберинцидента занялась Федеральная полиция страны. По предварительным данным, злоумышленники получили доступ к резервному хранилищу данных, заблокировав доступ к нему с помощью криптографического ключа.
Секретариат информационных и коммуникационных технологий работает над восстановлением систем. Глава Верховного суда Умберто Мартинс (Humberto Martins) издал распоряжение о приостановке всех судебных заседаний и видеоконференции по меньшей мере до 9 ноября.
«В ходе атаки была использована учетная запись администратора домена, которая позволила хакеру получить доступ к нашим серверам, войти в группы администрирования виртуальной среды и, наконец, зашифровать значительную часть наших виртуальных машин», — сообщили IT-эксперты.
ИТ-отдел суда также посоветовал всем пользователям, включая судей, стажеров и внешних работников, не использовать какие-либо компьютеры (включая персональные), если они были или все еще подключены к сети суда.
Хотя в официальных заявлениях не упоминается конкретная преступная группировка, ответственная за эту атаку, записка с требованием выкупа указывает на RansomExx.
Механизм заражения RansomEXX сходен с прочими вымогательскими кампаниями, направленными на корпоративные среды, — злоумышленники компрометируют сеть целевой организации, получают права администратора, доступ к контроллеру доменов Windows, а затем распространяют шифровальщик на корпоративные устройства.
