El Tribunal Superior de Justicia de Brasil fue atacado por un ransomware el martes, mientras se estaban llevando a cabo juicios por videoconferencia.
“El Tribunal Superior de Justicia (STJ) informa que la red del tribunal sufrió un ataque de piratas informáticos el martes (3), durante la tarde, cuando se llevaron a cabo las sesiones de juicio de las seis clases grupales. La presidencia del tribunal ya llamó a la Policía Federal para investigar el ciberataque” anunció el Ministro y presidente del STJ, Humberto Martins, en un comunicado oficial en la web de la Corte Suprema Federal.
En este mismo anuncio podemos leer que los todos los juicios, tanto virtuales como por videoconferencia, serán suspendidos o cancelados hasta que la red vuelva a la normalidad el 9 de noviembre.
El ataque fue descubierto el 3 de noviembre y el personal de TI apagó la red del tribunal para evitar que el malware se propagara, pero varias agencias del gobierno federal brasileño también se vieron afectadas por el incidente, aunque estas ya han recobrado la normalidad.
Un ataque desde dentro.
El medio brasileño CISO Advisor afirma que han tenido acceso a un informe interno sobre la violación de seguridad en el que se indica que los atacantes “ han cifrado más de 1.200 servidores, en su mayoría máquinas virtuales” y por si fuera poco, además han “destruido la copia de seguridad de esas máquinas virtuales“.
Y desde el medio brasileño O Bastidor, que han tenido acceso a personal de TI del STJ, se reconoce que los atacantes se apoderan de una cuenta de administrador de dominio:
“Fue básicamente un ataque de ransomware. Se explotó una cuenta de Administrador de Dominio que le permitió al ciberdelincuente acceder a nuestros servidores, unirse a los grupos de administración del entorno virtual y, finalmente, cifrar buena parte de nuestras máquinas virtuales ”.
Los jueces, pasantes y trabajadores subcontratados han sido informados de que no pueden usar los ordenadores si estos se encontraban conectados a la red del tribunal en el momento del ataque.
Desde Bleeping Computer, quienes han recibido una copia del rescate encontrada en los sistemas del STJ, han confirmado que el tribunal fue víctima de un ataque lanzado por la mafia de ransomware RansomExx .
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
Autor.
Fundador y director de DerechodelaRed.