阿根廷科爾多瓦司法機構遭到歷史上對公共機構最嚴重的攻擊

阿根廷科爾多瓦司法機構在遭受勒索軟件攻擊后關閉了其 IT 系統，據報道是在新的“Play”勒索軟件操作手中。

攻擊發生在 8 月 13 日星期六，導致司法機構關閉 IT 系統及其在線門戶。停電還迫使使用筆和紙來提交官方文件。在 Cadena 3 分享的“網絡攻擊應急計劃”中，司法機構證實它受到了勒索軟件的攻擊，并與微軟、思科、趨勢科技和當地專家合作調查此次攻擊。

2022 年 8 月 13 日星期六，科爾多瓦法院的技術基礎設施遭受了網絡攻擊，勒索軟件損害了其 IT 服務的可用性。

Clarín 報道稱 ，消息人士稱，這次攻擊影響了司法機構的 IT 系統及其數據庫，使其成為“歷史上對公共機構最嚴重的攻擊”。

與 Play 勒索軟件相關的攻擊

雖然司法機構尚未披露此次攻擊的細節，但記者 Luis Ernest Zegarra 在 推特上表示，他們受到了將“.Play”擴展名附加到加密文件的勒索軟件的攻擊。

此擴展與 2022 年 6 月啟動的新“Play”勒索軟件操作有關，當時受害者開始在 BleepingComputer 論壇上描述他們的攻擊。

像所有勒索軟件操作一樣，威脅參與者將破壞網絡并加密設備。加密文件時，勒索軟件將附加 .PLAY 擴展名，如下所示：

然而，與大多數勒索軟件操作會留下冗長的贖金票據以向受害者發出可怕的威脅不同，Play 贖金票據異常簡單。

Play 的ReadMe.txt贖金記錄不是在每個文件夾中創建，而是 僅在硬盤驅動器的根目錄 (C:\) 中創建，并且僅包含單詞“PLAY”和聯系電子郵件地址。

BleepingComputer 知道攻擊中使用了不同的電子郵件地址，因此上述電子郵件地址可能與對科爾多瓦司法機構的攻擊無關。

尚不清楚 Play 是如何入侵司法機構網絡的，但作為3 月份 Lapsus$ 入侵 Globant 的一部分，員工電子郵件地址列表被泄露，這可能允許威脅參與者進行網絡釣魚攻擊以竊取憑據。

沒有與勒索軟件團伙相關的數據泄漏或任何數據在攻擊期間被盜的跡象。

這不是阿根廷政府機構第一次遭受勒索軟件攻擊。2020 年 9 月，Netwalker 勒索軟件團伙襲擊了 Dirección Nacional de Migraciones并索要 400 萬美元的贖金。