Le pouvoir judiciaire du Kansas a publié une mise à jour sur un incident de cybersécurité subi le mois dernier, confirmant que des pirates informatiques ont volé des fichiers sensibles contenant des informations confidentielles dans ses systèmes.
À la mi-octobre 2023, les autorités judiciaires du Kansas ont révélé un « incident de sécurité » qui a eu un impact sur la disponibilité de plusieurs systèmes, notamment l’utilisation par l’avocat du système de dépôt électronique pour la soumission de documents, les systèmes de paiement électronique et les systèmes de gestion des dossiers utilisés par les tribunaux de district et d’appel.
Plus d’un mois plus tard, l’état du système reste inchangé, les services suivants étant signalés comme actuellement hors ligne :
- Dépôt électronique des tribunaux du Kansas : pour le dépôt électronique de documents
- Portail des ordonnances de protection du Kansas : pour le dépôt électronique de documents
- Accès public au tribunal de district du Kansas : pour rechercher des affaires devant les tribunaux de district
- Système d’enquête sur les affaires d’appel : pour rechercher des affaires en cour d’appel
- Kansas eCourt Case Management : utilisé par les tribunaux de district pour le traitement des affaires
- Enregistrement des avocats du Kansas : pour rechercher des avocats par nom ou par numéro de barreau
- Demande de licence de mariage en ligne au Kansas
- Centre de paiement central
Une mise à jour publiée dans la salle de rédaction du Kansas Judicial Branch a qualifié l’impact sur ces systèmes de temporaire et a souligné l’aspect le plus grave de la cyberattaque en confirmant une violation de données.
« Bien que l’impact sur nos systèmes d’information soit temporaire, les cybercriminels ont également volé des données et menacé de les publier sur un site du dark web si leurs demandes n’étaient pas satisfaites », peut-on lire dans le communiqué.
« D’après notre examen préliminaire, il semble que les informations volées comprennent des dossiers du Bureau de l’administration judiciaire, des dossiers d’appel des tribunaux de district et d’autres données, dont certaines peuvent être confidentielles en vertu de la loi. »
La situation contient les éléments essentiels d’une attaque de ransomware typique, impliquant une panne du système causée par le cryptage local des fichiers et également une double extorsion menaçant de publier des fichiers volés si la rançon n’est pas payée. L’annonce ne précise toutefois pas le type d’attaque.
Les autorités du Kansas estiment qu’il faudra plusieurs semaines avant que tous les systèmes reviennent à un état normal. Il promet d’informer les personnes concernées dès que son examen des données volées sera terminé.
La déclaration prend une tournure plus personnelle, qualifiant cela d’attaque « contre tout le Kansas » et qualifiant les auteurs de maléfiques.
« Cette attaque contre le système judiciaire du Kansas est perverse et criminelle. Aujourd’hui, nous exprimons notre profonde tristesse que les Kansans souffrent aux mains de ces cybercriminels. » – Les tribunaux du Kansas.
Au moment de la rédaction de cet article, aucune opération de ransomware connue n’a publiquement assumé la responsabilité de l’attaque.