Обзор инцидентов ИБ в судебных органах

Инциденты ИБ могут нарушить работу таких органов государственной власти, как суды. Инциденты ИБ также приводят к утечкам персональных данных конфиденциальной информации участников судебных заседаний. Особую опасность представляют вирусы-вымогатели. В этом материале представлен обзор инцидентов ИБ в судах различной инстанции зарубежных стран.

Хакерская группировка Ransomhouse взяла на себя ответственность за кражу данных из информационных систем Верховного административного суда Болгарии. По данным ресурса по кибербезопасности Questona, в качестве доказательств взлома хакеры опубликовали похищенные документы, включая списки сотрудников, персональные данные и заявления об отпусках. Вместе с тем злоумышленники обратились к руководству суда с сообщением, призывая его связаться с ними. На внеочередном заседании судебного совета исполняющий обязанности председателя Верховного административного суда Георгий Чолаков подтвердил, что система была заражена одним из самых современных штаммов программ-вымогателей — White Rabbit. Он предположил, что к атаке могла привести человеческая ошибка. Хотя Чолаков признал, что суд получил от хакеров требование о выкупе, но отказался сообщать подробности. В то же время глава суда решительно отрицает, что были утеряны какие-либо данные из Единой информационной системы управления делами. Расследование инцидента продолжается. Согласно первоначальным выводом, хакеры атаковали суд из-за пределов Болгарии. Чолаков сообщил, что кибератака привела к заражению вирусом-шифровальщиком 140 компьютеров суда, но заверил, что информационная система остается работоспособной. Известно, что через неделю после кибератаки Верховный административный суд Болгарии получил 1,7 млн левов (около 900 тыс. долларов США) на закупку новых серверов и модернизацию оборудования с целью повышения уровня его кибербезопасности.

Около 150 тыс. человек, которые каким-либо образом взаимодействовали с судами американского штата Канзас, могли потерять свои данные в результате кибератаки. Из-за инцидента временно была отключена судебная информационная система. Согласно результатам расследования, утекшая информация была получена хакерами из файлов, предоставленных в управление судебной администрации из апелляционного суда, коллегии адвокатов Канзаса и других органов. Известно, что злоумышленники завладели такими персональными данными, как номера социального страхования, сведения из водительских удостоверений, информация о платежных картах, номера паспортов и налоговых карт, информация о полисах медицинского страхования. Атака на несколько недель нарушила работу почти всех апелляционных судов штата, их сети были заблокированы, а адвокаты и судьи были вынуждены оформлять судебные документы вручную.

Масштабной атаке в начале 2024 года подвергся суд округа Фултон (штат Джорджия). Ответственность за нее взяла на себя группировка LockBit. Используя вирус-вымогатель, хакеры парализовали работу большинства местных государственных органов, включая суды. В частности, некоторое время была невозможна подача судебных документов в режиме онлайн. Кроме того, хакеры украли конфиденциальные данные, включения сведения о текущих уголовных делах, и угрожали опубликовать их, если должностные лица не внесут выкуп. Но власти округа отказались удовлетворять требования киберпреступников.

Взлом судебной сети австралийского штата Виктория привел к нарушению работы системы аудиовизуальных технологий (аудио- и видеозапись, транскрипция судебных заседаний). Кроме того, хакеры получили доступ к записям некоторых заседаний по уголовным и гражданским делам. Компьютеры сотрудников были заблокированы. По данным экспертов по кибербезопасности, атака была организована членами хакерской группировки Qilin.

Судебные системы — один из важнейших элементов инфраструктуры государства. Они отвечают за поддержку верховенства Закона функционирование правосудия. Компрометация таких систем может нарушить рассмотрение судебных дел, привести к утечке конфиденциальной информации, подорвать доверие ко всей судебной сфере и в результате негативно повлиять на политическую и экономическую жизнь страны. Поэтому хакерские атаки на судебные системы отдельных стран зачастую входят в более широкие цели международной киберпреступности.