Ransomvér ochromil najvyšší volebný súd Brazílie

Ransomvér ochromil najvyšší volebný súd Brazílie

Najvyšší volebný súd Brazílie zasiahol v utorok útok ransomvérom, ktorý na najbližšie dni ochromil jeho fungovanie.

Útočníkom sa podarilo znefunkčniť služby súdu, vrátane e-mailu a oficiálnej webovej stránky. Tá zostane nefunkčná minimálne do pondelka 9. novembra. Pozastavené boli aj zasadania, ktoré sa konali online.

Útočníci zanechali Najvyššiemu volebnému súdu odkaz, v ktorom za sprístupnenie dát požadujú výkupné. K odkazu pripojili aj e-mailovú adresu pre prípad, že by sa s nimi chceli zástupcovia súdu skontaktovať.

Zaplatenie výkupného si útočníci poistili aj zašifrovaním záložných dát vedených IT oddelením súdu. Keďže aj na obnovenie záloh je potrebný dešifrovací kľúč, úrady možno budú musieť zaplatiť výkupné.

Rafaela Zanatta, brazílsky právnik zameriavajúci sa na oblasť digitálneho práva skonštatoval, že sa jedná o mimoriadne veľký útok.

Verím, že sa jedná o najväčší bezpečnostný incident zahŕňajúci najvyšší súd v demokratickom štáte. Postihnuté boli všetky dáta v systéme.

Známi neznámi páchatelia

O totožnosti páchateľov sa objavili protichodné informácie.

Podľa portálu HackRead sú páchatelia neznámi.

Brazílsky prezident Jair Bolsonaro vo svojom prejave uviedol, že útočníci už boli identifikovaní, nepovedal však, o koho sa jedná.

Portál BleepingComputer uvádza, že za útokom stojí hackerský gang RansomExx, kedysi nazývaný aj Defray777. Odhaliť ho mala správa o výkupnom v jednom zo zašifrovaných počítačov.

Skupina aktívna najmä od júna tohto roku je známa útokmi na viaceré významné organizácie. Sú medzi nimi napríklad Texas Departmen of Transportation (TxDOT), Konica Minolta, IPG Photonics či Tyler Technologies.

Útočníci sa pokúsili napadnúť aj ďalšie vládne inštitúcie vrátane webovej stránky ministerstva zdravotníctva.

Na obnovení služieb súdu momentálne pracuje Kybernetické obranné centrum brazílskej armády a dodávatelia technológií pre Najvyšší súd, napríklad spoločnosť Microsoft.

Súdy ako lukratívny terč

Tim Starks z portálu Politico upozorňuje, že súdy hackerov lákajú obzvlášť počas súčasnej pandémie, kvôli ktorej sa viaceré ich služby presunuli do online priestoru.

Súdy sú pre hackerov potenciálne lukratívnym zdrojom citlivých údajov.

Podľa Starka majú byť najviac obávanou hrozbou práve útoky ransomvérom.

V septembri sa stal terčom kriminálny súd amerického štátu Louisiana.  Podľa odborníkov stojí za útokom hackerská skupina Conti zodpovedná za vytvorenie známeho ransomvéru Ryuk.

Ryuk je tento rok mimoriadne aktívny. Len nedávno sme napríklad informovali o jeho útoku na francúzskeho IT giganta Sopra Steria poskytujúceho služby v kyberbezpečnosti.


Lukáš Janovič