IOTW：维多利亚州法院录音在疑似勒索软件攻击中暴露

澳大利亚维多利亚州法院服务局（CSV）警告称，在12月遭遇网络安全事件后，法庭听证会的视频记录遭到暴露。在本周发布的一份声明中，CSV表示该事件导致未经授权的访问，造成法庭视听技术网络中断，影响了视频录音、音频录音和转录服务。

CSV补充说，2023年11月1日至12月21日期间一些法庭听证会的录音可能已被访问。11月1日之前的一些听证会也可能受到影响。

CSV没有具体说明其认为谁是此次攻击的幕后黑手，但向ABC新闻透露的消息来源报告称，麒麟勒索软件团伙实施了此次黑客攻击。

CSV表示已立即采取行动隔离并禁用受影响的网络，并制定安排以确保法院的持续运作。因此，一月份的听证会将照常进行。

CSV与当局和网络安全专家合作

CSV已向相关当局通报了该事件，包括维多利亚州警方，其网络犯罪小组正在调查此事。CSV声明：“我们正与维多利亚州政府服务部的网络安全专家密切合作。我们还获得了IDCARE（澳大利亚国家身份和网络支持社区服务）的支持。”

法院正在通知可能受影响的听证会各方。“CSV目前未意识到有任何录音被发布，但如果发生这种情况，将通知相关当局。维护法庭用户的安全是我们的最高优先事项，我们认识到此事件可能造成的困扰并为此道歉。”

什么是麒麟勒索软件组织？

麒麟是一个勒索软件即服务附属计划，使用基于Rust的勒索软件来瞄准受害者。麒麟的操作者采用双重勒索技术，这意味着除了加密数据外，他们还会窃取受害者的敏感数据。然后他们要求支付解密器的费用，并承诺即使支付赎金也不会发布被盗数据。网络安全公司Group-IB写道，麒麟勒索软件具有多种加密模式，所有这些模式都由操作者控制。

麒麟已知通过包含恶意链接的网络钓鱼邮件来瞄准受害者，以在受害者网络中建立立足点并窃取敏感数据。一旦麒麟完成初始访问，他们通常会在受害者的基础设施中横向移动，搜索要加密的关键数据。