หน่วยงานตุลาการของรัฐแคนซัสเผยแพร่แถลงการณ์อัปเดตเกี่ยวกับเหตุการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อเดือนที่แล้ว โดยยืนยันว่าแฮ็กเกอร์สามารถขโมยไฟล์ที่มีความสำคัญที่เป็นความลับขององค์กรออกไป
ในช่วงกลางเดือนตุลาคม 2023 หน่วยงานของศาลแคนซัสได้เปิดเผยเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อความพร้อมใช้งานของระบบต่าง ๆ รวมถึงระบบ e-Filing ของทนายความในการยื่นเอกสาร ระบบการชำระเงินทางอิเล็กทรอนิกส์ และระบบการจัดการคดีที่ศาลแขวง และศาลอุทธรณ์ใช้
หลังจากนั้นประมาณหนึ่งเดือน สถานะของระบบก็ยังไม่มีการเปลี่ยนแปลง โดยบริการเหล่านี้ยังคงขึ้นสถานะเป็นออฟไลน์
- Kansas Courts e-Filing: สำหรับการยื่นเอกสารอิเล็กทรอนิกส์
- พอร์ทัลคำสั่งคุ้มครองแคนซัส: สำหรับการยื่นเอกสารอิเล็กทรอนิกส์
- การเข้าถึงสาธารณะของศาลแขวงแคนซัส: สำหรับการค้นหาคดีในศาลแขวง
- ระบบสอบถามคดีอุทธรณ์: สำหรับค้นหาคดีศาลอุทธรณ์
- การจัดการคดี Kansas e-Court: ใช้โดยศาลแขวงเพื่อดำเนินการคดี
- การลงทะเบียนทนายความของรัฐแคนซัส: สำหรับการค้นหาทนายความตามชื่อ หรือหมายเลขทนาย
- การสมัครขอใบอนุญาตการแต่งงานออนไลน์ของแคนซัส
- ศูนย์การชำระเงินกลาง
แถลงการณ์ล่าสุดของแผนกตุลาการแคนซัสระบุว่า ผลกระทบต่อระบบเหล่านี้เกิดขึ้นเพียงชั่วคราว แต่เน้นย้ำถึงเหตุการณ์ที่ส่งผลกระทบมากกว่า คือการยืนยันการถูกละเมิดข้อมูล โดยระบุว่ากลุ่มอาชญากรไซเบอร์ที่ขโมยข้อมูลออกไปขู่ว่าจะเปิดเผยข้อมูลนั้นลงบน Dark Web หากไม่ยอมทำตามที่พวกเขาต้องการ และจากการตรวจสอบเบื้องต้น ข้อมูลที่ถูกขโมยออกไปประกอบไปด้วยไฟล์ของสำนักงานบริหารตุลาการ บันทึกคดีของศาลแขวงเกี่ยวกับการอุทธรณ์ และข้อมูลอื่น ๆ ซึ่งบางส่วนอาจเป็นความลับภายใต้กฎหมายด้วย
สถานการณ์นี้ถือเป็นองค์ประกอบหลักของการโจมตีด้วย Ransomware โดยทั่วไปในปัจจุบัน ซึ่งจะหยุดการทำงานของระบบจากการเข้ารหัสไฟล์ในเครื่อง และขู่เรียกค่าไถ่ว่าจะเผยแพร่ไฟล์ที่ถูกขโมยออกไป หากเหยื่อไม่ยอมจ่ายค่าไถ่
อย่างไรก็ตาม ในแถลงการณ์ไม่ได้ระบุประเภทของการโจมตี โดยหน่วยงานของรัฐแคนซัสประเมินว่าจะต้องใช้เวลาหลายสัปดาห์จนกว่าระบบทั้งหมดจะกลับสู่สถานะปกติ และให้สัญญาว่าจะแจ้งให้บุคคลที่ได้รับผลกระทบทราบทันทีที่ตรวจสอบข้อมูลที่ถูกขโมยออกไปเสร็จสิ้น
โดยในขณะนี้ยังไม่มีกลุ่ม Ransomware กลุ่มใดที่ออกมาอ้างความรับผิดชอบต่อการโจมตีในครั้งนี้
ที่มา : bleepingcomputer
You must be logged in to post a comment.