Судебная система округа Лос-Анджелес была закрыта в понедельник, так как ее отдел технических услуг продолжил восстанавливать и перезагружать сетевые компьютерные системы, которые были «серьезно затронуты» атакой с использованием программ-вымогателей, сообщил суд. Информация была опубликована корреспондентами foxla.com.
«Суд столкнулся с беспрецедентной кибератакой в пятницу, что привело к необходимости отключить почти все сетевые системы, чтобы ограничить ущерб, защитить целостность и конфиденциальность информации, а также обеспечить стабильность и безопасность сети в будущем», — сказала председательствующий судья Саманта П. Джесснер в заявлении поздно вечером в воскресенье.
«Несмотря на то, что суд продолжает быстро двигаться к этапу восстановления и восстановления, многие критически важные системы остаются отключенными по состоянию на вечер воскресенья. Дополнительный день позволит команде экспертов суда сосредоточиться исключительно на восстановлении работы наших систем, чтобы суд мог возобновить работу как можно быстрее, плавно и безопасно».
Чиновники заявили, что не ожидают, что судебная система будет закрыта дольше, чем в понедельник.
«Сотрудники суда активно работали в течение последних 72 часов в сотрудничестве с внешними консультантами, поставщиками, другими судами и правоохранительными органами, чтобы восстановить работу сетевых систем суда», — говорится в заявлении в воскресенье. «Хотя команда экспертов добилась значительного прогресса, остаются некоторые проблемы, которые задерживают процесс».
Пострадавшие системы охватывают «всю деятельность суда, от внешних систем, таких как портал MyJuryDuty и веб-сайт суда, до внутренних систем, таких как системы управления делами суда», сообщается в заявлении суда.
Взлом, описанный как «серьезное нарушение безопасности», был впервые обнаружен рано утром в пятницу и определен как атака с использованием программ-вымогателей, говорится в заявлении суда в пятницу вечером.
Сразу после обнаружения взлома отдел технических услуг суда немедленно отключил сетевые компьютерные системы, «чтобы предотвратить дальнейший ущерб».
Тем не менее, суды оставались открытыми для работы в пятницу.
Суд заявил, что атака с использованием программ-вымогателей не связана с проблемой CrowdStrike, которая вызвала хаос в компьютерных системах по всему миру в пятницу.
Чиновники суда сообщили, что Офис службы экстренной помощи губернатора Калифорнии, а также местные, государственные и федеральные правоохранительные органы участвуют в расследовании этого нарушения.
«На данный момент предварительное расследование не показывает никаких доказательств компрометации данных пользователей суда», — говорится в заявлении суда в пятницу.
В заявлении отмечается, что благодаря значительным инвестициям суда в кибербезопасность и увеличению численности персонала в отделе кибербезопасности, чиновники смогли быстро обнаружить вторжение и немедленно принять меры.
Это второй случай взлома крупных государственных учреждений Лос-Анджелеса в последние годы.