Het Pennsylvania Office of Attorney General was het slachtoffer van een ransomware -aanval eerder deze maand, Spotlight Pa heeft geleerd.
De aanval, voor het eerst gemeld door het kantoor als een ‘cyberincident’, heeft veel functies van het bureau aangetast, omdat sommige personeelsleden en officieren van justitie geen toegang blijven tot gearchiveerde e -mails, bestanden en interne systemen die cruciaal zijn voor het namen van het Gemenebest.
Het kantoor bevestigde de aanval om PA vrijdag in de schijnwerpers te zetten.
“De onderbreking werd veroorzaakt door een buitenstaander die bestanden versleutelt in een poging het kantoor te dwingen een betaling te doen om de activiteiten te herstellen”, aldus een verklaring gedeeld door het kantoor. “Er is geen betaling gedaan. Er is een actief onderzoek aan de gang met andere agentschappen, wat ons vermogen beperkt om verder commentaar te geven op het onderzoek of de reactie op het incident.”
Het kantoor van de procureur -generaal is de beste wetshandhavingsinstantie van de staat. Advocaten bij het kantoor nastreven zowel civiele als strafzaken, evenals de deelstaatregering verdedigen. Ze doen dit voor verschillende rechtbanken, waaronder gemeenschappelijke pleidooien op provinciaal niveau, beroepsrechtbanken op staatsniveau en federale rechtbanken.
Standhoudende bevelen van Philadelphia en federale rechtbanken hebben enkele zaken uitgesteld gedurende ten minste half september, onder verwijzing naar een onvermogen voor advocaten met het kantoor om contact op te nemen met getuigen, ontdekking te maken of op tijd te reageren op dossiers, alle basisstappen die nodig zijn voor rechtszaken om door te gaan.
Op vrijdag zei het kantoor: “We verwachten niet – op basis van wat het onderzoek tot nu toe heeft onthuld – dat eventuele strafrechtelijke vervolgingen of onderzoeken of civiele procedures negatief zullen worden beïnvloed, uitsluitend vanwege de externe onderbreking.”
“Advocaten zijn naar de rechtbank geweest en agenten hebben de afgelopen drie weken onderzoekstaken uitgevoerd”, aldus het kantoor.
Een brief van 12 augustus van senior plaatsvervangend procureur -generaal Cara Greenhall aan Philadelphia Common Pleas Judge Daniel Anders erkende dat “Office of Attorney General Staff geen toegang heeft tot alle procesgegevens.”
“IT -medewerkers werken ijverig om het probleem te identificeren en op te lossen, maar we zijn niet in staat om onze computersystemen in de nabije toekomst te openen,” schreef Greenhall.
In reactie daarop heeft Anders alle burgerlijke rechtszaken tot 12 september opgeschort. Anders stelde ook strafzaken uit met betrekking tot personen die hun overtuigingen tot en met 21 september uitdagen.
Alle drie de federale districtsrechtbanken hebben vergelijkbare statusbevelen uitgegeven, die minstens de volgende maand civiele zaken tot stilstand brengen. Het blijft onduidelijk of strafzaken op dezelfde manier worden beïnvloed.
De bestellingen van het oostelijke en middelste district verwijzen naar het incident als een ‘cyberaanval’.
Spotlight PA was niet in staat om onmiddellijk te bepalen hoe het incident andere districtsrechtbanken of de drie hoofden van de staatsaanvraag beïnvloedt.
In een persbericht van 18 augustus erkende procureur -generaal Dave Sunday een “externe onderbreking” die de website, telefoons en e -mailsystemen van het kantoor neerhaalde, maar op dat moment heeft het kantoor geen publiekelijk een oorzaak voor de situatie geïdentificeerd.
Een eerdere release van het bureau zei dat “het netwerk dat het Office of Attorney General’s Systems organiseert, momenteel is afgenomen, wat betekent dat de website van het kantoor offline is, net als kantoor -e -mailaccounts en landtelefoonlijnen.”
De verklaring van vrijdag zei dat een “meerderheid van kantoorpersoneel” toegang heeft tot e -mail en dat de belangrijkste telefoonlijn en website van de afdeling functioneel zijn. De klachten van de staat en de online registratiesite voor aannemers voor woningverbetering blijven neer.
In de releases noemde zondag de situatie ‘frustrerend’ en bedankte zowel technologiepersoneel als wetshandhavingspartners voor ‘de klok rond werken om de zaak op te lossen’.
“Deze situatie heeft zeker OAG -personeel getest en heeft geleid tot enkele wijzigingen in onze typische routines – we zijn echter toegewijd aan onze plicht en missie om Pennsylvanians te beschermen en te vertegenwoordigen, en zijn ervan overtuigd dat de missie wordt vervuld,” zei zondag in de vrijdagverklaring. “Je kunt het karakter van een organisatie beoordelen op basis van hoe het reageert op tegenspoed. Ik ben erg trots op onze medewerkers die blijven werken en manieren vinden om deze onverwachte hindernissen te overwinnen om onze plicht jegens het Gemenebest te vervullen.”
Spotlight PA vroeg het kantoor van zondag om verdere opheldering over hoe de aanval plaatsvond en of gevoelige informatie is aangetast. De verklaring van vrijdag beantwoordde deze vragen niet.
In antwoord op vragen van Spotlight PA zei een FBI -woordvoerder dat het bureau op de hoogte is van het incident, maar ‘niets verder te bieden heeft’.
Pennsylvania is de nieuwste staat die een cyberincident heeft van invloed op zijn procureur -generaal. Eerder dit jaar was het kantoor van de procureur -generaal van Virginia het slachtoffer van een ransomware -aanval die bijna al zijn computersystemen offline sloeg. In 2021 leed het kantoor van de procureur -generaal van Illinois ook een cyberaanval.
Eerder dit jaar introduceerde de staat senator Kristin Phillips-Hill (R., York) een reeks wetgeving gericht op het verbeteren van de cybersecurity-paraatheid van Pennsylvania, waaronder een wetsvoorstel dat een Chief Information Officer zou oprichten om toezicht te houden op reguliere systeemupdates, gegevensonderhoud en andere veiligheidsnormen bij de staatsagentschappen.
Deze rekeningen zullen cybersecurity-maatregelen versterken, ze zullen het toezicht verbeteren en ze zullen de responsiviteit van de overheid op digitale bedreigingen verbeteren, “zei Phillips-Hill in een video in maart die het pakket introduceert.” We kunnen het zich niet veroorloven om te reactief zijn op cybersecurity. “
Pennsylvania werd in 2017 geconfronteerd met zo’n bedreiging, toen een ransomware -aanval de Democratische caucus van de staat senaat trof, waarbij wetgevers en personeel worden vergrendeld uit hun systemen. De hackers eisten betaling in een cryptocurrency -bedrag met een waarde van ongeveer $ 30.000, volgens rapportage vanaf die tijd. De caucus daalde op advies van de FBI, maar betaalde uiteindelijk meer dan $ 700.000 aan Microsoft om zijn systeem opnieuw op te bouwen.
Leden van het publiek willen contact opnemen met het kantoor van de procureur-generaal (717) 787-3391 of e-mail info@attorneygeneral.gov. Mensen kunnen nog steeds klachten indienen bij AttorneyGeneral.gov, maar er kunnen vertragingen zijn.
