Het grootste gerechtshof van de Verenigde Staten, het Superior Court van Los Angeles County, sloot maandag alle 36 gerechtsgebouwen om systemen te herstellen die waren getroffen door een ransomware-aanval op vrijdag.

De aanval, die nog niet is opgeëist door een ransomware-operatie, had gevolgen voor het hele netwerk van het Superior Court van Los Angeles. Dit omvat externe systemen zoals het MyJuryDuty-portaal en de website, evenals interne systemen zoals de casemanagementsystemen.

“Aangezien veel netwerksystemen van de rechtbank zondagavond nog steeds ontoegankelijk waren, zal de rechtbank morgen sluiten om een extra dag te hebben om essentiële netwerken weer online te krijgen,” aldus een verklaring uitgegeven op zondag.

“Op dit moment verwacht de rechtbank niet langer dan maandag 22 juli gesloten te blijven. De rechtbank is ervan overtuigd dat de sluiting niet langer dan één dag zal duren aangezien er vooruitgang wordt geboekt en obstakels worden overwonnen.”

De aanval werd bekendgemaakt op zaterdag toen de rechtbank onthulde dat deze vroeg op vrijdagmorgen, 19 juli, begon. Het Superior Court van Los Angeles (LASC) zei dat het incident niets te maken had met de lopende wereldwijde storing die Windows-systemen treft na een foutieve update van CrowdStrike.

LASC werd gedwongen om onmiddellijk alle netwerksystemen uit te schakelen na het ontdekken van de aanval om de inbreuk te beheersen – deze apparaten zullen waarschijnlijk minstens tot dinsdag offline blijven terwijl ze worden hersteld en weer online worden gebracht.

De rechtbank voegde eraan toe dat er geen bewijs was gevonden dat gegevens op de getroffen systemen waren gecompromitteerd en dat er momenteel wordt samengewerkt met het California Governor’s Office of Emergency Services (CALOES) en lokale, staats- en federale wetshandhavingsinstanties om het incident te onderzoeken en de impact ervan te beoordelen.

“De rechtbank onderging op vrijdag een ongekende cyberaanval, wat leidde tot de noodzaak om bijna alle netwerksystemen uit te schakelen om de schade te beperken, de integriteit en vertrouwelijkheid van informatie te beschermen en toekomstige netwerkstabiliteit en -beveiliging te waarborgen,” zei presiderende rechter Samantha P. Jessner.

“Hoewel de rechtbank snel blijft werken aan het herstel, blijven veel kritieke systemen tot zondagavond offline. Een extra dag stelt het deskundigenteam van de rechtbank in staat zich exclusief te concentreren op het weer online brengen van onze systemen, zodat de rechtbank haar werkzaamheden zo snel, soepel en veilig mogelijk kan hervatten.”

Het Superior Court van Los Angeles, het grootste gerechtshof van de Verenigde Staten, heeft meer dan 4.800 medewerkers en exploiteert 41 gerechtsgebouwen in 26 steden in de County of Los Angeles, en bedient een bevolking van meer dan 10 miljoen mensen.

In juli 2017 hackte de Texaanse man Oriyomi Sadiq Aloba de computersystemen van LASC met behulp van werknemersgegevens die waren gestolen bij een phishing-aanval. Later gebruikte hij dit account om de inloggegevens van andere LASC-medewerkers te stelen in spear-phishing-aanvallen en gebruikte hun gecompromitteerde accounts om meer dan twee miljoen phishing-e-mails te versturen onder de naam van bekende bedrijven zoals Wells Fargo en American Express.

Aloba werd in oktober 2019 veroordeeld tot 145 maanden gevangenisstraf en werd door de Amerikaanse districtsrechter R. Gary Klausner veroordeeld tot het betalen van $47.479 aan schadevergoeding.