No Comments

STJ ist ein Opfer von Ransomware und hat seine Daten und Backups verschlüsselt

 

Der Oberste Gerichtshof (STJ) wurde am vergangenen Dienstag (03) Opfer eines Ransomware-Angriffs. In einer Notiz, die einen Tag nach dem Vorfall veröffentlicht wurde, teilte der Minister und Präsident der Agentur, Humberto Martins, mit, dass alle Gerichtsverfahren (mit Ausnahme von dringenden Fällen, die von der STJ-Präsidentschaft beurteilt werden) für eine Woche ausgesetzt wurden. Allen STJ-Ministern, Bediensteten und Mitarbeitern wurde empfohlen, nicht auf Computer zuzugreifen, die mit dem Netzwerk des Gerichts verbunden sind.

Das Bleeping Computer-Portal berichtete, dass es sich bei der angeblichen Ransomware wahrscheinlich um eine RansomEXX handelt, die 2017 zum ersten Mal auf dem Bildschirm von Cybersicherheitsforschern erschien und Defray777 sehr ähnlich ist. Die Ähnlichkeit ist in der Textdatei “! NEWS_FOR_STJ! .Txt“auf verschlüsselten Maschinen gelassen.

Das Dokument enthält Empfehlungen in englischer Sprache zur Kontaktaufnahme und Zahlung. Das Seltsame ist, dass der Wert für die Rettung verschlüsselter Dateien im Dokument nicht angegeben wurde, wie dies normalerweise bei Angriffen dieser Art der Fall ist.

Nachricht auf infizierten Computern hinterlassen. Quelle: Reproduktion / The Backstage.

Laut CISO Advisor gab es mehr als 1.200 infizierte Server, deren Daten kompromittiert wurden. Bei dem Angriff wurden auch Backups kompromittiert. Es bleibt abzuwarten, warum der STJ Backups im selben Netzwerk wie normalerweise betrieben hat.

„Die Internet-Zugangslinks des STJ und die Sperrung aller Benutzerkonten, die in den letzten 24 Stunden auf das Netzwerk zugegriffen haben, wurden entfernt. Alle virtuellen und / oder per Videokonferenz durchgeführten Testsitzungen werden ausgesetzt oder ausgesetzt abgesagt, bis die Sicherheit des Datenverkehrs in unseren Systemen wiederhergestellt ist “, teilte der Minister in einer Notiz mit.

Der Hack kontaktierte Fernando Amatte, einen Cyber-Sicherheitsforscher bei Cipher, der sagte, dass es nach solchen Vorfällen notwendig sei, die von Cyber-Kriminellen ausgenutzten Schwachstellen zu identifizieren. Isolieren Sie die betroffene Umgebung vollständig und installieren oder aktualisieren Sie Patches und digitale Sicherheitsdienste neu. Diese Schritte müssen unternommen werden, um sicherzustellen, dass die Sicherheitsanfälligkeit behoben wurde, und damit den normalen Betrieb sicher wieder aufzunehmen.

Nach Angaben der Exekutive hätte dieser Vorfall durch die “effiziente Zuordnung von Vermögenswerten, Patches, Schwachstellen und Risiken” in den Systemen des Gerichts vermieden werden können. Darüber hinaus sind „regelmäßige Tests, ein auf Sicherheit spezialisiertes Team, besondere Sorgfalt bei Legacy-Systemen und insbesondere die Aktualisierung von Systemen“ unerlässlich, um solche Probleme zu vermeiden.

Neben dem STJ habe das Gesundheitsministerium am selben Tag auch den Zugang zu seinen Kommunikationssystemen verloren, teilt die Zeitung Correio Braziliense mit. Das Wirtschaftssekretariat des Bundesdistrikts berichtete in seinem sozialen Netzwerk auch, dass es einen versuchten Einmarsch in das GDFNet-Netzwerk festgestellt habe, das der Regierung des Bundesdistrikts gehört. Verzweifelt, ohne zu wissen, was zu tun ist, entschieden sie sich für das Extreme: ihre Server vorsorglich aus der Luft zu entfernen und keine Tools zu haben, um sich selbst zu schützen.

Protest oder Verschwörung?

Die Website O Bastidor erschien am Donnerstag (05) und berichtete plötzlich über den Fall. Sie veröffentlichte, dass zwei STF-Minister sich über die Situation unwohl fühlen und sagte, dass Martins “sich nicht mit der Transparenz verhält, die in einem so schwerwiegenden Fall erwartet wird”.

Es wurde auch veröffentlicht, dass die für die Verbrechen Verantwortlichen Berichten zufolge einen Hashtag „schuldhafte Vergewaltigung“ im Gerichtssystem in Bezug auf den Fall von André de Camargo Aranha und Mariana Ferrer hinterlassen haben. Neben der Veröffentlichung, dass der Nationale Justizrat (CNJ), die Regierung von Brasília und der Datendienst des Einheitlichen Gesundheitssystems (DataSUS) heute ähnliche Angriffe erlitten hätten.

Es ist jedoch wichtig zu bedenken, dass die Website O Bastidor erst einen Monat alt ist und im April registriert, aber erst im Oktober dieses Jahres veröffentlicht wurde.

Obwohl dem STJ-Sicherheits- und Technologieteam die Zeit ausgeht, um das Problem der verschlüsselten Dateien (die eine große Anzahl staatlicher Systeme betreffen und möglicherweise den Fall mehrerer Regierungsstandorte beeinflusst haben) zu lösen, untersucht die Bundespolizei den Fall , Präsident Jair Bolsonaro (ohne Partei) sagte live, dass die für den Angriff verantwortliche Person bereits identifiziert wurde.


Quellen: Bleeping Computer;; CISO-Berater;; Brasiliense Mail;; Das Regal.

See the original post at: https://thehack.com.br/stj-e-vitima-de-ransomware-e-tem-seus-dados-e-os-backups-criptografados/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.