Cortes Superiores de Los Ángeles cerraron hoy tras un ataque de ransomware
LOS ANGELES (CNS) -- El sistema de la Corte Superior del condado de Los Ángeles estará cerrado el lunes mientras su división de servicios tecnológicos continúa reparando y reiniciando los sistemas informáticos de red que fueron "severamente afectados" por un ataque de ransomware, anunció la corte.
"La Corte experimentó un ciberataque sin precedentes el viernes que ha resultado en la necesidad de cerrar casi todos los sistemas de red para contener el daño, proteger la integridad y confidencialidad de la información y garantizar la estabilidad y seguridad de la red en el futuro", dijo la jueza Samantha P. Jessner en un comunicado el domingo por la noche.
"Aunque la Corte continúa avanzando rápidamente hacia una fase de restauración y recuperación, muchos sistemas críticos permanecen fuera de línea hasta el domingo por la tarde. Un día adicional permitirá al equipo de expertos de la Corte concentrarse exclusivamente en volver a poner en línea nuestros sistemas para que la Corte pueda reanudar sus actividades. operaciones de la manera más rápida, fluida y segura posible".
Los funcionarios dijeron que no prevén que el sistema judicial esté cerrado más allá del lunes.
"El personal del tribunal ha estado trabajando vigorosamente durante las últimas 72 horas en asociación con consultores externos, proveedores, otras cortes y autoridades policiales para que los sistemas de red de la Corte vuelvan a estar en línea", decía el comunicado del domingo. "Aunque el equipo de expertos ha hecho importante progreso, aún quedan algunos desafíos que están retrasándolo".
Los sistemas afectados "abarcan todo el funcionamiento de la corte, desde sistemas externos como el Portal MyJuryDuty y el sitio web del Tribunal hasta sistemas internos como los sistemas de gestión de casos del tribunal", dijo la corte.
El cierre del lunes afectará a los 36 juzgados del condado.
El ataque, descrito como "un evento de seguridad grave", se detectó por primera vez el viernes y se determinó que era un ataque de ransomware, dijo la Corte en un anuncio el viernes por la noche.
Poco después de que se detectó el ataque, la División de Servicios Tecnológicos de la corte apagó inmediatamente los sistemas informáticos de la red "para mitigar daños mayores".
Sin embargo, los tribunales permanecieron abiertos al público el viernes.
Se creía que el ataque de ransomware no estaba relacionado con el problema CrowdStrike que causó estragos en los sistemas informáticos de todo el mundo el viernes, dijo la Corte el viernes.
Los funcionarios judiciales dijeron que la Oficina de Servicios de Emergencia del Gobernador de California, así como agencias policiales locales, estatales y federales, estaban participando en la investigación sobre la intrusión.
"En este momento, la investigación preliminar no muestra evidencia de que los datos de los usuarios del tribunal hayan sido comprometidos", dijo la Corte el viernes.
La declaración atribuyó la fuerte inversión de la corte en ciberseguridad y el aumento de personal en la división de ciberseguridad para ayudar a los funcionarios a detectar rápidamente la intrusión y abordarla de inmediato.
El hackeo judicial fue el segundo en los últimos años contra una importante agencia pública de Los Ángeles.
Durante el fin de semana del Día del Trabajo de septiembre de 2022, el Distrito Escolar Unificado de Los Ángeles fue víctima de un ataque de ransomware que luego se informó que había sido perpetrado por un sindicato de piratería con sede en Rusia llamado Vice Society.
Algunos datos fueron robados durante ese ataque y publicados en la web oscura, pero el superintendente Alberto Carvalho dijo en ese momento que no había evidencia de que los piratas informáticos hubieran accedido a datos personales confidenciales de estudiantes o personal.
La publicación de los datos, que en su mayoría involucraban a algunos de los contratistas externos del LAUSD, dijo el distrito en ese momento, se produjo antes de una fecha límite anunciada que el grupo de piratas informáticos le dio al distrito para pagar un rescate no especificado que había exigido.
La publicación anticipada de los datos se produjo después de que Carvalho y el distrito afirmaran en repetidas ocasiones que no tenían intención de pagar ningún tipo de rescate.
