Expedientes judiciales de Victoria, al descubierto tras un ataque

Los Servicios Judiciales de Victoria (CSV) advierten de que las grabaciones de vídeo de las vistas judiciales han quedado expuestas tras un ataque del ransomware Qilin.

CSV es una autoridad estatutaria independiente que presta servicios a los sistemas judiciales de Victoria, incluidos sistemas de gestión de casos y soluciones administrativas.

En un comunicado publicado hoy en su sitio web, CSV afirma que detectó un ciberataque el 21 de diciembre de 2023, que permitió a los piratas informáticos interrumpir las operaciones y acceder a su archivo audiovisual que contiene grabaciones judiciales sensibles.

El sistema afectado fue inmediatamente aislado y desactivado, pero la investigación posterior reveló que la brecha se había producido en una fecha anterior, el 8 de diciembre de 2023, y que las grabaciones expuestas se remontaban al 1 de noviembre de 2023.

«El incidente cibernético dio lugar a un acceso no autorizado que interrumpió la red de tecnología audiovisual del tribunal, afectando a las grabaciones de vídeo, las grabaciones de audio y los servicios de transcripción», relataba el comunicado de la CSV.

«Las grabaciones de algunas audiencias del tribunal entre el 1 de noviembre y el 21 de diciembre de 2023 estaban disponibles para su visualización. Es posible que algunas audiencias anteriores al 1 de noviembre también se vean afectadas.»

Más concretamente, los siguientes tribunales y jurisdicciones se han visto afectados por el incidente de seguridad:

  • Tribunal Supremo – vistas en el Tribunal de Apelación, la Sala de lo Penal y el Tribunal de Práctica entre el 1 y el 21 de diciembre, y dos vistas regionales en noviembre de 2023.
  • Tribunal de Condado – vistas en todos los tribunales penales y civiles entre el 1 de noviembre y el 21 de diciembre de 2023.
  • Magistrates’ Court – algunas vistas entre el 1 de noviembre y el 21 de diciembre de 2023.
  • Tribunal de Menores: una vista a partir de octubre de 2023.
  • Tribunal de Instrucción: todas las vistas entre el 1 de noviembre y el 21 de diciembre de 2023.

Las grabaciones mencionadas contienen una mezcla de información pública y confidencial, por lo que, según los casos, pueden exponer información sensible relacionada con asuntos judiciales.

En la medida de lo posible, los tribunales pertinentes enviarán avisos de violación a quienes se consideren afectados por el incidente.

La CSV también ha notificado la posible violación de datos a las autoridades, entre ellas la Policía de Victoria, el Departamento de Servicios Gubernamentales de Victoria y el Servicio de Apoyo Cibernético y de Identidad de la Comunidad Nacional Australiana (IDCARE).

Mientras que el VSC todavía está en proceso de reestructurar el sistema afectado con un mayor enfoque en la seguridad, las operaciones judiciales en Victoria no se verán afectadas, y se espera que todos los casos programados para enero de 2024 procedan con normalidad.

La autoridad no está nombrando a los ciberdelincuentes responsables del ataque, pero fuentes que hablan con ABC News informan que la banda de ransomware Qilin dirigió el ataque.

El ransomware Qilin fue lanzado bajo el nombre de «Agenda» en agosto de 2022, antes de ser rebautizado como Qilin.

Desde su lanzamiento, el ransomware ha tenido un flujo constante de víctimas, pero vio un aumento de la actividad hacia finales de 2023.

CiverNovedades no ha podido confirmar de forma independiente si Qilin está detrás del ataque, y no se menciona CSV en su sitio de fuga de datos.