[ad_1]
Le gang de ransomware ALPHV (BlackCat) a revendiqué une attaque qui a touché les tribunaux de l’État du nord-ouest de la Floride (qui fait partie du premier circuit judiciaire) la semaine dernière.
Il semblerait que les auteurs de la menace aient acquis des informations personnelles telles que des numéros de sécurité sociale et des CV d’employés, y compris de juges.
De plus, ALPHV prétend posséder une carte réseau complète des systèmes du tribunal, complète avec les informations d’identification des services locaux et à distance.
Les gangs de ransomwares menacent généralement de divulguer en ligne les données volées pour contraindre les victimes à négocier ou à rouvrir les discussions.
La présence de la page de fuite de données du premier circuit judiciaire de Floride sur le site Web d’ALPHV suggère que le tribunal soit n’a pas engagé de négociations avec l’opération de ransomware, soit a fermement refusé de répondre aux demandes du gang.
Violé la semaine dernière
Le tribunal de circuit de Floride a révélé la semaine dernière qu’il enquêtait sur une cyberattaque qui avait perturbé ses opérations lundi matin 2 octobre.
« Cet événement affectera de manière significative les opérations judiciaires à travers le circuit, impactant les tribunaux des comtés d’Escambia, Okaloosa, Santa Rosa et Walton, pendant une période prolongée », a déclaré un communiqué publié sur le site Internet du tribunal. dit.
« Le Circuit donne la priorité aux procédures judiciaires essentielles, mais annulera et reprogrammera d’autres procédures et suspendra les opérations connexes pendant plusieurs jours, à compter du lundi 2 octobre 2023. »
Dans le cadre de l’enquête en cours sur l’attaque, les juges des quatre comtés ont communiqué avec les justiciables et les avocats au sujet de leurs audiences hebdomadaires prévues.
En outre, les autorités judiciaires ont confirmé que toutes les installations continuent de fonctionner sans interruption. Le tribunal n’a pas encore vérifié les allégations d’attaque de ransomware formulées par le gang ALPHV.
L’opération du rançongiciel ALPHV
L’opération du ransomware BlackCat/ALPHV a fait surface en novembre 2021 et est considérée comme un changement de marque de DarkSide/BlackMatter.
Initialement connu sous le nom de DarkSide, le groupe a attiré l’attention internationale à la suite de la violation de Colonial Pipeline, ce qui a conduit à un examen minutieux de la part des forces de l’ordre du monde entier.
Après avoir été rebaptisés BlackMatter en juillet 2021, leurs opérations ont brusquement cessé en novembre 2021 lorsque les autorités ont saisi leurs serveurs et que la société de sécurité Emsisoft a créé un décrypteur exploitant une vulnérabilité de ransomware.
Cette opération de ransomware est connue pour cibler systématiquement les entreprises mondiales et pour adapter et affiner continuellement ses tactiques.
Lors d’un incident récent, une société affiliée connue sous le nom de Scattered Spider a revendiqué la responsabilité de l’attaque contre MGM Resorts, affirmant avoir chiffré plus de 100 hyperviseurs ESXi après que la société ait fermé l’infrastructure interne et refusé de négocier une rançon.
Comme BleepingComputer l’a rapporté la semaine dernière, l’attaque du ransomware d’ALPHV contre MGM Resorts a entraîné des pertes d’environ 100 millions de dollars, ainsi que le vol des informations personnelles de ses clients.
Le FBI a émis un avertissement en avril, soulignant l’implication du groupe dans des violations réussies de plus de 60 entités dans le monde entre novembre 2021 et mars 2022.
[ad_2]
