Avustralya Mahkeme Hizmetleri Victoria (CSV), bildirilen bir Qilin fidye yazılımı saldırısına maruz kaldıktan sonra mahkeme duruşmalarının video kayıtlarının açığa çıktığı konusunda uyarıyor.
CSV, dava yönetimi sistemleri ve idari çözümler de dahil olmak üzere Victoria’nın mahkeme sistemlerine hizmet sağlayan bağımsız bir yasal makamdır.
CSV, bugün web sitesinde yayınlanan bir açıklamada, 21 Aralık 2023’te bilgisayar korsanlarının operasyonları aksatmasına ve hassas işitme kayıtlarını içeren görsel-işitsel arşivine erişmesine olanak tanıyan bir siber saldırı tespit ettiğini açıkladı.
Etkilenen sistem derhal izole edildi ve devre dışı bırakıldı, ancak ardından yapılan soruşturma, ihlalin daha erken bir tarihte, 8 Aralık 2023’te meydana geldiğini ve açığa çıkan kayıtların 1 Kasım 2023’e kadar uzandığını ortaya çıkardı.
CSV beyanında “Siber olay, mahkeme içi görsel-işitsel teknoloji ağının bozulmasına yol açan, video kayıtlarını, ses kayıtlarını ve transkripsiyon hizmetlerini etkileyen yetkisiz erişime yol açtı” ifadesine yer verildi.
“1 Kasım – 21 Aralık 2023 tarihleri arasında mahkemelerde görülen bazı duruşmaların kayıtlarına ulaşılmış olabilir. 1 Kasım’dan önceki bazı duruşmaların da etkilenmiş olması mümkün.”
Özellikle aşağıdaki mahkemeler ve yargı bölgeleri güvenlik olayından etkilenmiştir:
- Yargıtay – 1 ve 21 Aralık tarihleri arasında Temyiz Mahkemesi, Ceza Dairesi ve Uygulama Mahkemesindeki duruşmalar ve Kasım 2023’teki iki bölgesel duruşma.
- yerel mahkeme – 1 Kasım – 21 Aralık 2023 tarihleri arasında tüm ceza ve hukuk mahkemelerindeki duruşmalar.
- Sulh Mahkemesi – 1 Kasım ile 21 Aralık 2023 arasında bazı duruşmalar görüldü.
- Çocuk Mahkemesi – Ekim 2023’ten itibaren bir duruşma.
- Adli Tıp Mahkemesi – 1 Kasım ile 21 Aralık 2023 tarihleri arasında gerçekleşen tüm duruşmalar.
Yukarıdaki kayıtlar kamuya açık ve gizli bilgilerin bir karışımını içermektedir; dolayısıyla davaya bağlı olarak, davalarla ilgili hassas bilgilerin açığa çıkmasına neden olabilirler.
Mümkün olduğu takdirde, etkilenen mahkemeler olaydan etkilendiği düşünülen kişilere ihlal bildirimleri gönderecektir.
CSV ayrıca Victoria Polisi, Victoria Devlet Hizmetleri Departmanı ve Avustralya Ulusal Kimlik ve Siber Destek Topluluk Hizmeti (IDCARE) dahil olmak üzere yetkilileri potansiyel veri ihlali konusunda bilgilendirdi.
Her ne kadar CSV, etkilenen sistemi güvenliğe daha fazla odaklanarak yeniden yapılandırma sürecinde olsa da Victoria’daki mahkeme operasyonları etkilenmeyecek ve Ocak 2024 için planlanan tüm davaların normal şekilde ilerlemesi bekleniyor.
Yetkililer saldırıdan sorumlu olan siber suçluların adını vermiyor ancak ABC News’e konuşan kaynaklar saldırıyı Qilin fidye yazılımı çetesinin gerçekleştirdiğini bildirdi.
Qilin fidye yazılımı operasyonu Ağustos 2022’de “Agenda” adı altında başlatıldı ancak daha sonra Qilin olarak yeniden markalandı.
Fidye yazılımı operasyonu, lansmanından bu yana sürekli bir kurban akışına sahip oldu ancak 2023’ün sonlarına doğru artan bir aktivite görüldü.
BleepingComputer, Qilin’in saldırının arkasında olup olmadığını bağımsız olarak doğrulayamadı ve veri sızıntısı sitelerinde CSV’den bahsedilmiyor.