Os cibercriminosos invadiram o sistema judicial do Kansas, roubaram dados confidenciais e ameaçaram publicá-los na dark web em um ataque de ransomware que prejudicou o acesso aos registros por mais de cinco semanas, disseram autoridades na terça-feira.
O anúncio de um “ataque cibernético estrangeiro sofisticado” foi a confirmação do que os especialistas em segurança de computadores suspeitavam depois que o Poder Judiciário do estado disse, em 12 de outubro, que estava suspendendo os arquivamentos eletrônicos. Até agora, as autoridades estatais tinham divulgado poucos detalhes, descrevendo-o simplesmente como um “incidente de segurança”.
Ao tomar conhecimento do ataque, o estado desligou seu sistema de informações judiciais do acesso externo e notificou as autoridades, informou o Poder Judiciário em comunicado. Isso interrompeu as operações diárias dos tribunais de apelação do estado e de todos os condados, exceto um. O condado de Johnson, o mais populoso do estado, opera seus próprios sistemas de computador e ainda não havia mudado para o novo sistema online do estado.
Nas últimas semanas, muitos advogados foram forçados a apresentar moções à moda antiga – no papel.
“Este ataque ao sistema de justiça do Kansas é maligno e criminoso”, afirmou o comunicado. “Hoje, expressamos nossa profunda tristeza pelo fato de os habitantes de Kansas sofrerem nas mãos desses cibercriminosos.”
Uma revisão preliminar indica que as informações roubadas incluem registros de processos judiciais distritais sobre apelação e outros dados potencialmente confidenciais, e as pessoas afetadas serão notificadas assim que uma revisão completa for concluída, disse o comunicado.
O analista Allan Liska, da empresa de segurança cibernética Recorded Future, disse que nenhum site de vazamento de grupo de ransomware publicou qualquer informação ainda.
A porta-voz do Poder Judiciário, Lisa Taylor, se recusou a responder a perguntas que incluíam se o estado pagou o resgate ou o nome do grupo por trás do ataque, dizendo que a declaração é independente.
Se as organizações não pagarem o resgate, os dados geralmente começam a aparecer online dentro de algumas semanas, disse o analista Brett Callow, da empresa de segurança cibernética Emsisoft. As vítimas que pagam recebem uma “promessa mínima” de que os dados roubados serão destruídos, mas algumas são extorquidas uma segunda vez, disse ele.
Nas semanas que se seguiram ao ataque no Kansas, o acesso aos registos judiciais foi apenas parcialmente restaurado. Um centro de serviços de acesso público com 10 terminais de computador está operando no Centro Judicial do Kansas, em Topeka.
O Poder Judiciário disse que levaria várias semanas para retornar às operações normais, incluindo o arquivamento eletrônico, e o esforço envolve “fortalecer nossos sistemas para proteção contra ataques futuros”.
Uma avaliação de risco do sistema judicial do estado, emitida no ano passado, é mantida “permanentemente confidencial” segundo a lei estadual. Mas duas auditorias recentes a outras agências estatais identificaram deficiências. O mais recente, divulgado em julho, dizia que “os líderes das agências não conhecem ou não priorizam suficientemente as suas responsabilidades de segurança de TI”.
