Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Системы Верховного суда Бразилии отключены до 9 ноября из-за кибератаки (http://txgate.io:443/showthread.php?t=15952)

Artifact 02-07-2025 07:42 PM

Предположительно, за кибератакой стоят операторы вымогательского ПО RansomExx.
https://www.securitylab.ru/upload/ib...ae69b48164.jpg
Во время судебных заседаний, проходивших по видеоконференции, Верховный суд Бразилии подвергся https://webcache.googleusercontent.c...clnk&gl=roс использованием программ-вымогателей. В результате атаки были заблокированы базы данных текущих судебных процессов, а также была нарушена работа внутриведомственного почтового сервера.
Web-сайты многих других бразильских госорганов также в настоящее время отключены, однако пока неизвестно, были ли они атакованы одними и теми же киберпреступниками.
Расследованием произошедшего киберинцидента занялась Федеральная полиция страны. По предварительным данным, злоумышленники получили доступ к резервному хранилищу данных, заблокировав доступ к нему с помощью криптографического ключа.
Секретариат информационных и коммуникационных технологий работает над восстановлением систем. Глава Верховного суда Умберто Мартинс (Humberto Martins) издал распоряжение о приостановке всех судебных заседаний и видеоконференции по меньшей мере до 9 ноября.
«В ходе атаки была использована учетная запись администратора домена, которая позволила хакеру получить доступ к нашим серверам, войти в группы администрирования виртуальной среды и, наконец, зашифровать значительную часть наших виртуальных машин», — сообщили IT-эксперты.
ИТ-отдел суда также посоветовал всем пользователям, включая судей, стажеров и внешних работников, не использовать какие-либо компьютеры (включая персональные), если они были или все еще подключены к сети суда.
Хотя в официальных заявлениях не упоминается конкретная преступная группировка, ответственная за эту атаку, записка с требованием выкупа указывает на RansomExx.
Механизм заражения RansomEXX сходен с прочими вымогательскими кампаниями, направленными на корпоративные среды, — злоумышленники компрометируют сеть целевой организации, получают права администратора, доступ к контроллеру доменов Windows, а затем распространяют шифровальщик на корпоративные устройства.


All times are GMT. The time now is 05:09 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.