أخبار العالم

تدعي مجموعة برامج الفدية ALPHV/BlackCat أن شمال غرب فلوريدا يواجه هجومًا إلكترونيًا

[ad_1]

وأعلنت الدائرة الأولى، التي تضم محاكم في مقاطعات إسكامبيا وسانتا روزا وأوكالوسا ووالتون، عن الهجوم لأول مرة في 2 أكتوبر، قائلة إن عمليات المحكمة الإلكترونية تأثرت. وقال كاتب إسكامبيا والمراقب المالي بام تشايلدرز لصحيفة نيوز جورنال إن الهيكل الإداري المحلي، المرتبط بمكتب مدير محاكم الولاية (OSCA) بالمحكمة العليا في فلوريدا، قد تم انتهاكه خلال الحادث.

أفاد فريق الاتصالات التابع لشركة الأمن السيبراني العالمية Heimdal Security، التي توفر حلول الأمن السيبراني المستندة إلى السحابة، أن ALPHV أعلنت مسؤوليتها عن الهجوم على صفحة تسرب البيانات الخاصة بها. تدعي مجموعة برامج الفدية أن لديها إمكانية الوصول إلى أرقام الضمان الاجتماعي للموظفين وخريطة مفصلة لأنظمة المحكمة.

تم اختراق المعلومات الشخصية “المحتملة”: محاكم NWFL تحقق في ما إذا تم انتهاك المعلومات الشخصية في “حدث أمني” لتكنولوجيا المعلومات

وقال جون ميلر، رئيس قضاة الدائرة القضائية الأولى، لصحيفة نيوز جورنال إن تحقيقهم الداخلي لم يتحقق مما إذا كانت المعلومات الشخصية قد تم اختراقها في الهجوم السيبراني.

قال ميلر: “أنا سعيد جدًا بالتقدم الذي أحرزناه، ويرجع الفضل في ذلك كثيرًا إلى فريق تكنولوجيا المعلومات المتميز لدينا”. “لقد ذهب كتبة المحكمة لدينا في هذه المقاطعات الأربع إلى أبعد من ما هو مطلوب منهم لمساعدتنا في الوصول إلى ملفات المحكمة الخاصة بنا وإبقائنا جاهزين للعمل.”

لم يتمكن ميلر من تأكيد أو نفي ما إذا كان ALPHV/BlackCat قد تسببا في الهجوم.

ما هو هجوم برامج الفدية؟

وفقًا لإليزابيث راسنيك، الأستاذ المشارك في مركز UWF للأمن السيبراني، فإن هجوم برامج الفدية يحدث عندما يتمكن الشخص من الوصول إلى بيانات النظام ثم يقوم بتشفيرها لإغلاق مالك النظام والبيانات.

وقالت لصحيفة “نيوز جورنال”: “لكي يتمكن (مالك النظام) من الوصول مرة أخرى، سيتعين عليه دفع فدية”. “هناك نوع ما من مذكرة الفدية، عادةً ما تكون رسالة بريد إلكتروني، تقول: “مرحبًا، لقد قمنا بتأمين بياناتك، وستكلف استعادتها الكثير”.”

وبعيدًا عن دفع الفدية، يقول راسنيك إن مالكي النظام يمكنهم استعادة بياناتهم إذا كان لديهم نسخة احتياطية مخزنة. إذا لم يكن لديهم نسخة احتياطية، فيجب عليهم إما إجراء عملية شاقة تتمثل في “تجزئة” البيانات معًا من مصادر خارجية أو البدء من الصفر.

لم يتمكن ميلر من تأكيد أو نفي لصحيفة News Journal ما إذا كان لدى المحاكم نظام نسخ احتياطي.

المحاكم تعلن المخالفة: تعطلت محاكم إسكامبيا وسانتا روزا بسبب “حدث أمني” يؤثر على أنظمة المعلومات

ما هي مجموعة برامج الفدية ALPHV/BlackCat؟

يُعتقد أن مجموعة ALPHV هي إعادة تسمية لمجموعة DarkSide/BlackMatter Ransomware التي صعدت إلى الصدارة العالمية بعد هجومها السيبراني على Colonial Pipeline في عام 2021، وفقًا لمركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي (FBI).

في أبريل 2022، أفادت IC3 أن ALPHV/BlackCat كانت أول مجموعة من برامج الفدية تنجح في اختراق 60 كيانًا حول العالم باستخدام لغة البرمجة RUST.

وتستفيد المجموعة عادةً من بيانات اعتماد المستخدم التي تم اختراقها مسبقًا للوصول الأولي إلى الأنظمة الضحية، وفقًا لـ IC3، وإصابتها بالبرامج الضارة.

بمجرد وضع البرامج الضارة في مكانها الصحيح، ستقوم بتكوين “كائنات سياسة المجموعة الضارة” لنشر برامج الفدية في جميع أنحاء النظام، مما يؤدي إلى تعطيل ميزات الأمان.

كيف تتأثر أنظمة المحاكم في شمال غرب فلوريدا؟

وفقًا لموقع محاكم فلوريدا، تم إنشاء OSCA في عام 1972 لخدمة رئيس قضاة الولاية والاضطلاع بمسؤوليات العدالة بصفته المسؤول الإداري الرئيسي، بما في ذلك المحاكم الدورية العشرين في جميع أنحاء الولاية. ولكل دائرة هيكل إداري محلي يرأسه رئيس قضاة تلك الدائرة.

وأخبرت تشايلدرز مفوضي مقاطعة إسكامبيا خلال اجتماع أن مكتبها، الذي يضم وثائق المحكمة، لم يتأثر بالانتهاك.

وقالت: “مع الانتهاك الذي حدث مع المحاكم، لم يكن له أي علاقة بمكتب الكاتب والمراقب المالي”. “أي بيانات مراقب، أو كشوف مرتبات، أو أي شيء لديك لن يتم المساس به.”

سألت مجلة نيوز جورنال مسؤول المعلومات العامة بالمحكمة العليا في فلوريدا، بول فليمنج، عما إذا كانت المحكمة العليا على علم بأي انتهاكات للمعلومات الشخصية نتيجة للحادث.

وقال لصحيفة نيوز جورنال: “هذا ممكن”. “لا نعتقد أن هذا قد حدث في هذا الوقت.

وأضاف فليمنج: “إن اهتمامنا الأول هو أمن البيانات، والثاني هو إدارة العدالة المستمرة وعمل المحاكم”. “في هذه المرحلة، ليس لدينا أي معلومات تفيد بوجود خرق لأي معلومات شخصية، ولكن هذا هو خط اهتمامنا الأول وما يتم معالجته من قبل الدائرة الأولى وOSCA.”

بعد وقت قصير من الإعلان عن الهجوم، أشار قضاة ومحامو إسكامبيا إلى “الاختراق” أو “القرصنة”، وذكر القضاة أنهم لا يستطيعون الوصول إلى قدرات إلكترونية معينة نتيجة لذلك.

أيضًا، تم إحضار المختصين لتسجيل الإجراءات التي يتم تسجيلها عادةً بواسطة نظامهم الصوتي CourtSmart، لكن الانتهاك أدى إلى تعطيل النظام.

وقال مدير المحكمة الابتدائية كيسي واتسون إن الهجوم “سيؤثر بشكل كبير على عمليات المحكمة”.

ظهر هذا المقال في الأصل في Pensacola News Journal: ALPHV/BlackCat تدعي الهجوم السيبراني على محاكم إسكامبيا وسانتا روزا

[ad_2]

المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى