Kansas Adli Şubesi geçen ay uğradığı bir siber güvenlik olayıyla ilgili bir güncelleme yayınlayarak bilgisayar korsanlarının sistemlerinden gizli bilgiler içeren hassas dosyaları çaldığını doğruladı.
Ekim 2023’ün ortalarında, Kansas mahkemesi yetkilisi, eDosyalama sistemi avukatının belge gönderimi için kullanımı, elektronik ödeme sistemleri ve bölge ve temyiz mahkemeleri tarafından kullanılan dava yönetimi sistemleri de dahil olmak üzere birden fazla sistemin kullanılabilirliğini etkileyen bir “güvenlik olayını” açıkladı.
Bir aydan uzun süre sonra sistem durumu değişmeden kalır ve aşağıdaki hizmetler şu anda çevrimdışı olarak işaretlenir:
- Kansas Mahkemeleri e-Dosyalama: Elektronik belge dosyalama için
- Kansas Koruma Emri Portalı: Elektronik belge dosyalama için
- Kansas Bölge Mahkemesi Kamu Erişimi: Bölge mahkemesi davalarını aramak için
- Temyiz Davası Sorgulama Sistemi: Temyiz mahkemesi davalarını aramak için
- Kansas eCourt Vaka Yönetimi: Bölge mahkemeleri tarafından dava işlemleri için kullanılır
- Kansas Avukat Kaydı: Avukatları isme veya baro numarasına göre aramak için
- Kansas çevrimiçi evlilik lisansı başvurusu
- Merkezi Ödeme Merkezi
Kansas Adli Şube haber odasında yayınlanan bir güncellemede, bu sistemler üzerindeki etkinin geçici olduğu belirtildi ve bir veri ihlali doğrulanarak siber saldırının daha vahim yönünün altı çizildi.
Basın bülteninde, “Bilgi sistemlerimiz üzerindeki etki geçici olmakla birlikte, siber suçlular da verileri çaldı ve taleplerinin karşılanmaması halinde bunları karanlık bir web sitesine göndermekle tehdit etti” ifadeleri yer alıyor.
“Ön incelememize göre, çalınan bilgilerin Adli İdare Ofisi dosyalarını, temyizdeki bölge mahkemesi dava kayıtlarını ve bazıları yasa uyarınca gizli olabilecek diğer verileri içerdiği görülüyor.”
Bu durum, tipik bir fidye yazılımı saldırısının temel unsurlarını içeriyor; yerel dosya şifrelemesinden kaynaklanan sistem kesintisi ve ayrıca fidye ödenmediği takdirde çalınan dosyaları yayınlama tehdidinde bulunan çifte gasp da dahil. Ancak duyuruda saldırının türü belirtilmedi.
Kansas yetkilisi, tüm sistemlerin normal durumuna dönmesinin birkaç haftaya ihtiyacı olacağını tahmin ediyor. Çalınan verilerle ilgili inceleme tamamlanır tamamlanmaz etkilenen kişilere bildirimde bulunmayı vaat ediyor.
Açıklama daha kişisel bir hal alıyor ve bunu “tüm Kansas’a karşı” bir saldırı olarak nitelendiriyor ve failleri kötü olarak nitelendiriyor.
“Kansas adalet sistemine yönelik bu saldırı kötü ve suçtur. Bugün, Kansaslıların bu siber suçlular yüzünden acı çekmesinden duyduğumuz derin üzüntüyü dile getiriyoruz.” – Kansas mahkemeleri.
Bu yazının yazıldığı sırada, saldırının sorumluluğunu kamuya açık olarak üstlenen bilinen hiçbir fidye yazılımı operasyonu yoktu.