Le plus grand tribunal de première instance des États-Unis, la Cour supérieure du comté de Los Angeles, a fermé lundi ses 36 palais de justice pour restaurer les systèmes affectés par une attaque de ransomware survenue vendredi.

L'attaque, qui n'a pas encore été revendiquée par une opération de ransomware, a touché l'ensemble du réseau de la Cour supérieure de Los Angeles. Cela comprend des systèmes externes comme le portail MyJuryDuty et son site Web ainsi que des systèmes internes comme les systèmes de gestion des dossiers.

« Étant donné que de nombreux systèmes du réseau de la Cour étaient encore inaccessibles dimanche soir, la Cour fermera demain afin de disposer d'un jour supplémentaire pour remettre en ligne les réseaux essentiels », a déclaré un porte-parole de la Cour. déclaration publié dimanche, lit-on.

« À l’heure actuelle, le Tribunal ne prévoit pas de fermeture au-delà du lundi 22 juillet. Le Tribunal est convaincu que la fermeture ne dépassera pas une journée, car il continue de progresser et de surmonter les obstacles. »

L'attaque était divulgué Le samedi, la Cour a révélé que l'incident avait commencé tôt vendredi matin, le 19 juillet. La Cour supérieure de Los Angeles (LASC) a déclaré que l'incident n'était pas lié à la panne mondiale en cours affectant les systèmes Windows après une mise à jour défectueuse de CrowdStrike.

Le LASC a été contraint de désactiver immédiatement tous les systèmes réseau après avoir découvert l'attaque afin de contenir la brèche. Ces appareils resteront probablement hors ligne au moins jusqu'à mardi, le temps qu'ils soient restaurés et remis en ligne.

La Cour a ajouté qu'elle n'avait trouvé aucune preuve que les données des systèmes en cause aient été compromises et qu'elle travaillait actuellement avec le Bureau des services d'urgence du gouverneur de Californie (CALOES) et les agences locales, étatiques et fédérales chargées de l'application de la loi pour enquêter sur l'incident et évaluer son impact.

« Le tribunal a été confronté vendredi à une cyberattaque sans précédent qui a nécessité la fermeture de presque tous les systèmes du réseau afin de contenir les dégâts, de protéger l'intégrité et la confidentialité des informations et de garantir la stabilité et la sécurité futures du réseau », a déclaré la juge présidente Samantha P. Jessner.

« Alors que la Cour continue de progresser rapidement vers une phase de restauration et de récupération, de nombreux systèmes critiques restent hors ligne dimanche soir. Une journée supplémentaire permettra à l'équipe d'experts de la Cour de se concentrer exclusivement sur la remise en ligne de nos systèmes afin que la Cour puisse reprendre ses activités aussi rapidement, en douceur et en toute sécurité que possible. »

La Cour supérieure de Los Angeles, le plus grand tribunal de première instance des États-Unis, compte plus de 4 800 employés et gère 41 installations judiciaires dans 26 villes du comté de Los Angeles, desservant une population de plus de 10 millions d'habitants.

En juillet 2017, Oriyomi Sadiq Aloba, un Texan, a piraté les systèmes informatiques de LASC en utilisant les identifiants d'employés volés lors d'une attaque de phishing. Il a ensuite utilisé ce compte pour voler les identifiants d'autres employés de LASC lors d'attaques de spear-phishing et a utilisé leurs comptes compromis pour envoyer plus de deux millions d'e-mails de phishing se faisant passer pour des entreprises de premier plan telles que Wells Fargo et American Express.

Aloba a été condamné en octobre 2019 à 145 mois de prison et condamné par le juge de district américain R. Gary Klausner à payer 47 479 $ en restitution.