Le plus grand tribunal de première instance des États-Unis, la Cour supérieure du comté de Los Angeles, a fermé les 36 tribunaux lundi pour restaurer les systèmes affectés par une attaque de ransomware vendredi.

L’attaque, qui n’a pas encore été revendiquée par une opération de ransomware, a affecté l’ensemble du réseau de la Cour supérieure de Los Angeles. Cela inclut les systèmes externes tels que le portail MyJuryDuty et son site Web et les systèmes internes tels que les systèmes de gestion des dossiers.

« Avec de nombreux systèmes de réseau de la Cour toujours inaccessibles dimanche soir, la Cour fermera ses portes demain afin de prévoir un jour supplémentaire pour remettre en ligne les réseaux essentiels », indique un communiqué publié dimanche.

« Pour le moment, le Tribunal ne prévoit pas être fermé au-delà du lundi 22 juillet. La Cour est convaincue que la fermeture ne dépassera pas un jour, car elle continue de progresser et de surmonter les obstacles. »

L’attaque a été révélée samedi lorsque le Tribunal a révélé qu’elle avait commencé tôt vendredi matin, le 19 juillet. La Cour supérieure de Los Angeles (LASC) a déclaré que l’incident n’était pas lié à la panne mondiale en cours affectant les systèmes Windows après une mise à jour défectueuse de CrowdStrike.

LASC a été contraint de désactiver immédiatement tous les systèmes réseau après avoir découvert l’attaque pour contenir la violation—ces appareils resteront probablement hors ligne au moins jusqu’à mardi, le temps qu’ils soient restaurés et remis en ligne.

Le Tribunal a ajouté qu’il n’avait trouvé aucune preuve que des données sur les systèmes de violation avaient été compromises et qu’il travaillait actuellement avec le Bureau des services d’urgence du gouverneur de Californie (CALOES) et les forces de l’ordre locales, étatiques et fédérales pour enquêter sur l’incident et évaluer son impact.

« Le Tribunal a subi vendredi une cyberattaque sans précédent qui a entraîné la nécessité de fermer presque tous les systèmes de réseau afin de contenir les dommages, de protéger l’intégrité et la confidentialité des informations et d’assurer la stabilité et la sécurité futures du réseau », a déclaré la juge présidente Samantha P. Jessner.

« Alors que la Cour continue d’avancer rapidement vers une phase de restauration et de récupération, de nombreux systèmes critiques restent hors ligne dimanche soir. Une journée supplémentaire permettra à l’équipe d’experts de la Cour de se concentrer exclusivement sur la remise en ligne de nos systèmes afin que la Cour puisse reprendre ses activités aussi rapidement, en douceur et en toute sécurité que possible. »

La Cour supérieure de Los Angeles, le plus grand tribunal de première instance des États-Unis, compte plus de 4 800 employés et exploite 41 tribunaux dans 26 villes du comté de Los Angeles, desservant une population de plus de 10 millions d’habitants.

En juillet 2017, Oriyomi Sadiq Aloba, un Texan, a piraté les systèmes informatiques de LASC en utilisant des informations d’identification d’employés volées lors d’une attaque de phishing. Il a ensuite utilisé ce compte pour voler les informations d’identification d’autres employés de LASC dans des attaques de harponnage et a utilisé leurs comptes compromis pour envoyer plus de deux millions d’e-mails de phishing usurpant l’identité d’entreprises de premier plan telles que Wells Fargo et American Express.

Aloba a été condamné en octobre 2019 à 145 mois de prison et condamné par le juge de district américain R. Gary Klausner à payer 47 479 dollars de dédommagement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *