Les services judiciaires australiens de Victoria (CSV) avertissent que des enregistrements vidéo d’audiences judiciaires ont été exposés après avoir subi une attaque de ransomware Qilin signalée.
CSV est une autorité statutaire indépendante qui fournit des services aux systèmes judiciaires de Victoria, y compris des systèmes de gestion des affaires et des solutions administratives.
Dans un communiqué publié aujourd’hui sur son site Web, CSV indique avoir détecté une cyberattaque le 21 décembre 2023, qui a permis aux pirates informatiques de perturber les opérations et d’accéder à ses archives audiovisuelles contenant des enregistrements auditifs sensibles.
Le système impacté a été immédiatement isolé et désactivé, mais l’enquête qui a suivi a révélé que la violation s’était produite à une date antérieure, le 8 décembre 2023, les enregistrements exposés remontant au 1er novembre 2023.
« Le cyberincident a conduit à un accès non autorisé entraînant la perturbation du réseau technologique audiovisuel au tribunal, affectant les enregistrements vidéo, les enregistrements audio et les services de transcription », lit-on dans la déclaration CSV.
« Les enregistrements de certaines audiences devant les tribunaux entre le 1er novembre et le 21 décembre 2023 ont pu être consultés. Il est possible que certaines audiences avant le 1er novembre soient également concernées. »
Plus précisément, les tribunaux et juridictions suivants ont été touchés par l’incident de sécurité:
- Cour suprême-audiences de la Cour d’appel, de la Chambre criminelle et du Tribunal de pratique entre le 1er et le 21 décembre, et deux audiences régionales en novembre 2023.
- Tribunal de comté-audiences de tous les tribunaux pénaux et civils du 1er novembre au 21 décembre 2023.
- Magistrates ‘ Court – certains renvois ont été entendus entre le 1er novembre et le 21 décembre 2023.
- Tribunal pour enfants – une audience à partir d’octobre 2023.
- Cour des coroners – toutes les audiences qui ont eu lieu entre le 1er novembre et le 21 décembre 2023.
Les enregistrements ci-dessus contiennent un mélange d’informations publiques et confidentielles, donc selon le cas, ils peuvent exposer des informations sensibles concernant des affaires judiciaires.
Dans la mesure du possible, les tribunaux concernés enverront des avis de violation aux personnes considérées comme touchées par l’incident.
CSV a également informé les autorités de la violation potentielle des données, y compris la police de Victoria, le département des services gouvernementaux de Victoria et le National Identity and Cyber Support Community Service (IDCARE) australien.
Bien que CSV soit toujours en train de restructurer le système affecté en mettant davantage l’accent sur la sécurité, les opérations judiciaires à Victoria ne seront pas affectées et toutes les affaires prévues pour janvier 2024 devraient se dérouler normalement.
L’autorité ne nomme pas les cybercriminels responsables de l’attaque, mais des sources parlant à ABC News rapportent que le gang de rançongiciels Qilin a mené l’attaque.
L’opération de ransomware Qilin a été lancée sous le nom de « Agenda » en août 2022, mais a ensuite été rebaptisée Qilin.
Depuis son lancement, l’opération de ransomware a connu un flux constant de victimes, mais a connu une activité accrue vers la fin de 2023.
Breachtrace n’a pas été en mesure de confirmer de manière indépendante si Qilin est à l’origine de l’attaque, et il n’y a aucune mention de CSV sur leur site de fuite de données.