法庭录音在疑似勒索软件攻击中暴露

澳大利亚法院服务署（CSV）警告称，在12月发生网络安全事件后，法庭听证会的视频录音遭到暴露。CSV在本周发布的声明中表示，该事件导致未经授权的访问，造成法庭视听技术网络中断，影响了视频录音、音频录音和转录服务。

受影响时间范围

2023年11月1日至12月21日期间的部分法庭听证会录音可能已被访问。11月1日之前的一些听证会也可能受到影响。

攻击者身份

CSV未明确指明攻击幕后黑手，但向ABC新闻透露的消息来源报告称，麒麟（Qilin）勒索软件团伙实施了此次黑客攻击。

应急响应措施

CSV立即采取行动隔离和禁用受影响的网络，并制定安排确保各法院持续运作。因此，1月份的听证会将照常进行。

合作调查

CSV已向相关当局报告此事件，包括维多利亚州警察局的网络犯罪小组正在调查。CSV表示：“我们正与维多利亚州政府服务部的网络安全专家密切合作。我们还获得了IDCARE的支持，这是澳大利亚的国家身份和网络支持社区服务。”

用户通知与道歉

法院正在通知可能受影响的听证会参与方。“CSV目前未意识到任何录音被发布，但如果发生这种情况，将通知相关当局。维护法庭用户的安全是我们的最高优先事项，我们认识到此事件可能造成的困扰并为此道歉。”

麒麟勒索软件团伙技术分析

麒麟是一个勒索软件即服务（RaaS）联盟计划，使用基于Rust的勒索软件针对受害者。麒麟运营商采用双重勒索技术，意味着除了加密数据外，还会窃取受害者的敏感数据。然后他们要求支付解密器费用，并承诺不发布被盗数据，即使在支付赎金后也是如此。

网络安全公司Group-IB写道，麒麟勒索软件具有多种加密模式，所有这些模式都由操作者控制。

攻击手法

已知麒麟通过包含恶意链接的网络钓鱼邮件针对受害者，以在受害者网络中建立立足点并窃取敏感数据。一旦麒麟完成初始访问，他们通常会在受害者的基础设施中横向移动，搜索要加密的重要数据。