【本報訊】維多利亞州法院遭受重大網路攻擊,駭客獲取大量敏感資料可試圖勒索贖金。維多利亞州法院是眾多遭受網路攻擊的法院之一,這可能會導致延誤和洩密。據了解,駭客取得了一些維州法院一個多月的聽證會錄音。 維多利亞州法院表示,在發生重大網路攻擊後,他們將繼續運作,但海外類似事件已引發系統延遲和法院資訊外洩。專家表示,駭客可能會因為大量敏感資料而被訴諸法庭,他們可以試圖勒索贖金。針對維多利亞州法院系統的重大駭客攻擊是澳洲司法系統首次被通報的網路攻擊,但海外的類似事件表明犯罪分子越來越多地針對敏感的官方資訊。
美國廣播公司 (ABC) 本週透露,疑似俄羅斯勒索軟體駭客攻擊導致維多利亞州多個法院(包括該州最高法院)的視訊和音訊記錄遭到未經授權的訪問。
駭客取得了維多利亞州最高法院(包括最高法院上訴法院)、縣法院、治安法院和驗屍官法院以及可能的兒童法院聽證會的錄音。雖然這是首次在國內公開報導的此類攻擊,但在海外,包括美國、巴西、智利,甚至海牙國際刑事法院,也發生了數十起針對法院系統的駭客攻擊。
維多利亞法院服務中心 (CSV) 堅稱,12月的非法存取僅限於視訊和音訊記錄,而員工或財務資料等其他法庭記錄並未被存取。CSV 表示,他“立即採取行動隔離和禁用受影響的網路”,並表示 1 月的法庭行動和聽證會將繼續進行。CSV 尚未確認是否收到贖金要求、駭客索要多少錢,也未確認誰是此次攻擊的幕後黑手,不過一位專家認為這很可能是一次「雙重勒索」的俄羅斯網路釣魚攻擊。
Allan Liska 是美國大型網路安全公司 Recorded Future 的駐華盛頓情報分析師和勒索軟體研究員。他形容維多利亞法院遭受的襲擊“相當嚴重”。利斯卡先生說:“可能需要幾個月甚至幾年的時間才能完全恢復並對系統進行更改,以免再次發生這種情況。”“所以我確實認為這將會產生長期影響。”
勒索軟體攻擊涉及攻擊者侵入網路並加密文件,然後要求支付返回費用。利斯卡表示,“雙重勒索」勒索軟體攻擊是指駭客“侵入、加密文件,然後竊取文件”。“他們不僅希望你付費解密文件,還希望你不讓被盜的文件被公開,”他說。政府系統對於勒索軟體駭客來說是特別有吸引力的目標,因為它們擁有有價值的敏感數據,可以勒索這些數據以獲取付款。
“他們希望盡可能獲得最敏感的數據,”利斯卡先生說。“這就是他們追查醫院的原因,就像患者數據非常敏感一樣,法庭數據也極其敏感。”同樣在12月,駭客竊取了澳洲最大的非營利醫院和老年護理營運商之一的數據。
同時,去年三月,針對第三方文件傳輸服務的網路攻擊導致塔斯馬尼亞教育部持有的學生資訊在網路上洩露。澳洲網路安全監管機構澳洲信號局 (ASD) 將勒索軟體描述為“對澳洲人最具破壞性的網路犯罪威脅”。
在聖誕節假期前發現的一次攻擊中,包括高度敏感案件的證人證詞在內的聽證會記錄可能已從維多利亞州法院系統中被訪問或竊取。他建議不要支付贖金,因為這樣做並不能保證資料受到保護,也不能防止未來的勒索。ASD 表示,上一財年共處理了 127 起勒索相關事件,其中 118 起涉及勒索軟體。
