Procurorul general din Pennsylvania a fost victima unui atac de ransomware la începutul acestei luni, a aflat Spotlight PA.
Atacul, raportat pentru prima dată de birou ca „incident cibernetic”, a afectat multe funcții ale agenției, deoarece unii personal și procurori rămân incapabili să acceseze e -mailuri, fișiere și sisteme interne arhivate cruciale pentru urmărirea cazurilor în numele Commonwealth -ului.
Biroul a confirmat vineri atacul la Spotlight PA.
„Întreruperea a fost cauzată de un străin de criptare a dosarelor în efortul de a forța biroul să efectueze o plată pentru a restabili operațiunile”, potrivit unei declarații partajate de birou. „Nu s -a făcut nicio plată. O investigație activă este în desfășurare cu alte agenții, ceea ce limitează capacitatea noastră de a comenta în continuare investigația sau răspunsul la incident.”
Oficiul procurorului general este cea mai bună agenție de aplicare a legii a statului. Avocații cu biroul urmăresc atât cauze civile, cât și penale, precum și apără guvernul de stat. Acestea fac acest lucru într-o varietate de instanțe, inclusiv motive comune la nivel de județ, instanțe de apel la nivel de stat și instanțe federale.
Ordinele permanente din Philadelphia și instanțele federale au amânat unele cazuri până la cel puțin mijlocul lunii septembrie, invocând o incapacitate pentru avocații de la Office să contacteze martori, să producă descoperire sau să răspundă la înregistrări în timp util, toate pașii de bază necesari pentru ca cauzele judecătorești să fie continuate.
Vineri, biroul a spus: „Nu ne așteptăm – pe baza a ceea ce ancheta a dezvăluit până acum – că orice urmărire penală sau investigații sau proceduri civile vor fi afectate negativ doar din cauza întreruperii exterioare.”
„Avocații au mers în instanță și agenții au îndeplinit sarcini de investigare în ultimele trei săptămâni”, potrivit biroului.
O scrisoare din 12 august a procurorului general adjunct Cara Greenhall către Philadelphia, judecătorul de plecare comună Daniel Anders a recunoscut că „Oficiul Statului Major General nu este în măsură să acceseze datele privind litigiile.”
„Personalul IT lucrează cu sârguință pentru a identifica și rezolva problema, dar nu putem accesa sistemele noastre informatice pentru viitorul previzibil”, a scris Greenhall.
Ca răspuns, Anders a suspendat toate litigiile privind procesul civil până pe 12 septembrie. Anders a amânat, de asemenea, chestiuni penale legate de indivizi care își contestă condamnările până pe 21 septembrie.
Toate cele trei instanțe federale de district au emis ordine permanente, care vor aduce cazuri civile la un blocaj pentru cel puțin luna următoare. Nu este clar dacă cazurile penale sunt afectate în mod similar.
Ordinele districtului de est și de mijloc se referă la incident ca la „cyberattack”.
Spotlight PA nu a reușit să stabilească imediat modul în care incidentul afectează alte instanțe județene sau cele trei instanțe de apel de stat.
Într -un comunicat de presă din 18 august, procurorul general Dave Sunday a recunoscut că o „întrerupere exterioară” a adus site -ul, telefoanele și sistemele de e -mail ale biroului, dar la vremea respectivă, biroul nu a identificat public o cauză a situației.
O eliberare anterioară a agenției a spus că „rețeaua care găzduiește sistemele de la Oficiul Procurorului General este în prezent în scădere, ceea ce înseamnă că site -ul web al biroului este offline, la fel ca și conturile de e -mail de birou și liniile de telefonie terestră.”
Declarația de vineri a spus că o „majoritate a personalului de birou” poate accesa e -mailul și că principala linie telefonică și site -ul web al departamentului sunt funcționale. Plângerea statului și site -ul de înregistrare online pentru contractanții de îmbunătățire a locuințelor rămân în scădere.
În cadrul lansării, duminica a numit situația „frustrantă” și a mulțumit atât personalului tehnologic, cât și partenerii de aplicare a legii pentru că „lucrează la ceas pentru a rezolva problema”.
„Această situație a testat cu siguranță personalul OAG și a determinat unele modificări la rutinele noastre tipice – cu toate acestea, suntem angajați cu datoria și misiunea noastră de a proteja și reprezenta Pennsilvanii și suntem siguri că misiunea este îndeplinită”, a declarat duminică în declarația de vineri. „Puteți judeca caracterul unei organizații prin modul în care reacționează la adversitate. Sunt foarte mândru de personalul nostru care continuă să lucreze și să găsească modalități de a depăși aceste obstacole neașteptate pentru a ne îndeplini datoria față de Commonwealth.”
Spotlight PA a cerut biroului de duminică pentru clarificări suplimentare cu privire la modul în care a avut loc atacul și dacă informațiile sensibile au fost compromise. Declarația de vineri nu a răspuns la aceste întrebări.
Ca răspuns la întrebările de la Spotlight PA, un purtător de cuvânt al FBI a declarat că agenția este conștientă de incident, dar nu are „nimic mai departe de furnizat”.
Pennsylvania este cel mai recent stat care a avut un incident cibernetic care afectează procurorul general. La începutul acestui an, procurorul general al statului Virginia a fost victima unui atac de ransomware care a bătut aproape toate sistemele informatice offline. În 2021, biroul procurorului general din Illinois a suferit și un cyberattack.
La începutul acestui an, senatorul de stat Kristin Phillips-Hill (R., York) a introdus o ardezie de legislație care vizează îmbunătățirea pregătirii în domeniul cibersecurității din Pennsylvania, inclusiv un proiect de lege care ar înființa un ofițer de informații șef pentru a supraveghea actualizări regulate ale sistemului, întreținerea datelor și alte standarde de securitate în cadrul agențiilor de stat.
Aceste facturi vor consolida măsurile de securitate cibernetică, vor spori supravegherea și vor îmbunătăți receptivitatea guvernamentală la amenințările digitale ”, a spus Phillips-Hill într-un videoclip din martie care introduce pachetul.„ Nu ne putem permite să fim reactivi la cibersecuritate. ”
Pennsylvania s -a confruntat cu o astfel de amenințare în 2017, când un atac de ransomware a lovit caucusul democratic al Senatului de stat, blocând parlamentarii și personalul din sistemele lor. Hackerii au cerut plata într -o sumă de criptocurrency, evaluată la aproximativ 30.000 USD, potrivit raportării de la moment. Caucusul a scăzut la sfatul FBI, dar în cele din urmă a plătit peste 700.000 de dolari Microsoft pentru a -și reconstrui sistemul.
Membrii publicului care doresc să contacteze biroul procurorului general pot suna la (717) 787-3391 sau să trimită un e-mail la info@attorneygeneral.gov. Oamenii pot depune în continuare plângeri la avocatul general.gov, dar pot exista întârzieri de procesare.
