Lo que debes saber
- El ataque, descrito como “un evento de seguridad grave”, se detectó por primera vez el viernes temprano.
- Los funcionarios dijeron que no prevén que el sistema judicial esté cerrado más allá del lunes.
- El cierre del lunes afectará a los 36 juzgados del condado.
El sistema del Tribunal Superior del Condado de Los Ángeles permanecerá cerrado el lunes mientras su división de servicios tecnológicos continúa reparando y reiniciando los sistemas informáticos de red que fueron “gravemente afectados” por un ataque de ransomware, anunció el tribunal.
“La Corte experimentó un ciberataque sin precedentes el viernes que tuvo como resultado la necesidad de cerrar casi todos los sistemas de red para contener el daño, proteger la integridad y confidencialidad de la información y garantizar la estabilidad y seguridad de la red en el futuro”, afirmó el presidente. dijo la jueza Samantha P. Jessner en un comunicado el domingo por la noche.
“Mientras la Corte continúa avanzando rápidamente hacia una fase de restauración y recuperación, muchos sistemas críticos siguen desconectados hasta el domingo por la noche.
Un día adicional permitirá que el equipo de expertos de la Corte se concentre exclusivamente en volver a poner en línea nuestros sistemas para que la Corte pueda reanudar sus operaciones de la manera más rápida, fluida y segura posible”.
Los funcionarios dijeron que no prevén que el sistema judicial esté cerrado más allá del lunes.
Local
“El personal del tribunal ha estado trabajando vigorosamente durante las últimas 72 horas en asociación con consultores externos, proveedores, otros tribunales y autoridades policiales para que los sistemas de red del tribunal vuelvan a estar en línea”, decía el comunicado del domingo.
“Si bien el equipo de expertos ha logrado avances significativos, aún quedan algunos desafíos que están retrasando el progreso”.
Los sistemas afectados “abarcan todo el funcionamiento del Tribunal, desde sistemas externos como el Portal MyJuryDuty y el sitio web del Tribunal hasta sistemas internos como los sistemas de gestión de casos del Tribunal”, dijo el tribunal.
El cierre del lunes afectará a los 36 juzgados del condado.
El ataque, descrito como “un evento de seguridad grave”, se detectó por primera vez el viernes temprano y se determinó que era un ataque de ransomware, dijo el tribunal en un anuncio el viernes por la noche.
Poco después de que se detectara el ataque, la División de Servicios Tecnológicos del tribunal apagó inmediatamente los sistemas informáticos de la red “para mitigar daños mayores”. Sin embargo, los tribunales permanecieron abiertos al público el viernes.
Se creía que el ataque de ransomware no estaba relacionado con el problema CrowdStrike que causó estragos en los sistemas informáticos de todo el mundo el viernes, dijo el tribunal el viernes.
Los funcionarios judiciales dijeron que la Oficina de Servicios de Emergencia del Gobernador de California, así como agencias policiales locales, estatales y federales, estaban participando en la investigación sobre la infracción.
“En este momento, la investigación preliminar no muestra evidencia de que los datos de los usuarios del tribunal hayan sido comprometidos”, dijo el tribunal el viernes.
La declaración atribuyó la fuerte inversión del tribunal en ciberseguridad y el aumento de personal en la división de ciberseguridad para ayudar a los funcionarios a detectar rápidamente la intrusión y abordarla de inmediato.
El hackeo judicial fue el segundo en los últimos años contra una importante agencia pública de Los Ángeles.
Durante el fin de semana del Día del Trabajo de septiembre de 2022, el Distrito Escolar Unificado de Los Ángeles (LAUSD) fue víctima de un ataque de ransomware que luego se informó que había sido perpetrado por un sindicato de piratería con sede en Rusia llamado Vice Society.
Algunos datos fueron robados durante ese ataque y publicados en la web oscura, pero el superintendente Alberto Carvalho dijo en ese momento que no había evidencia de que los piratas informáticos hubieran accedido a datos personales confidenciales de estudiantes o personal.
La publicación de los datos, que en su mayoría involucraban a algunos de los contratistas externos del LAUSD, dijo el distrito en ese momento, se produjo antes de la fecha límite anunciada que el grupo de hackers le dio al distrito para pagar un rescate no especificado que había exigido.
La publicación anticipada de los datos pareció seguir a repetidas afirmaciones de Carvalho y el distrito de que no tenía intención de pagar ningún tipo de rescate.
