Предположительно, за кибератакой стоят операторы вымогательского ПО RansomExx.
Во время судебных заседаний, проходивших по видеоконференции, Верховный суд Бразилии подвергся
https://webcache.googleusercontent.c...&ct=clnk&gl=roс использованием программ-вымогателей. В результате атаки были заблокированы базы данных текущих судебных процессов, а также была нарушена работа внутриведомственного почтового сервера.
Web-сайты многих других бразильских госорганов также в настоящее время отключены, однако пока неизвестно, были ли они атакованы одними и теми же киберпреступниками.
Расследованием произошедшего киберинцидента занялась Федеральная полиция страны. По предварительным данным, злоумышленники получили доступ к резервному хранилищу данных, заблокировав доступ к нему с помощью криптографического ключа.
Секретариат информационных и коммуникационных технологий работает над восстановлением систем. Глава Верховного суда Умберто Мартинс (Humberto Martins) издал распоряжение о приостановке всех судебных заседаний и видеоконференции по меньшей мере до 9 ноября.
«В ходе атаки была использована учетная запись администратора домена, которая позволила хакеру получить доступ к нашим серверам, войти в группы администрирования виртуальной среды и, наконец, зашифровать значительную часть наших виртуальных машин», — сообщили IT-эксперты.
ИТ-отдел суда также посоветовал всем пользователям, включая судей, стажеров и внешних работников, не использовать какие-либо компьютеры (включая персональные), если они были или все еще подключены к сети суда.
Хотя в официальных заявлениях не упоминается конкретная преступная группировка, ответственная за эту атаку, записка с требованием выкупа указывает на RansomExx.
Механизм заражения RansomEXX сходен с прочими вымогательскими кампаниями, направленными на корпоративные среды, — злоумышленники компрометируют сеть целевой организации, получают права администратора, доступ к контроллеру доменов Windows, а затем распространяют шифровальщик на корпоративные устройства.
02-07-2025, 07:42 PM
Linear Mode
