El incidente se produjo el sábado 13 de agosto y obligó al Poder Judicial a desconectar sus sistemas informáticos y su sitio web. Debido a la interrupción, los trámites legales deben presentarse con lápiz y papel a los tribunales cordobeses.
En un “Plan de Contingencia de Ciberataque” recogido por Cadena 3, el Poder Judicial admitió haber sido objeto de un ransomware y estar colaborando con Microsoft, Cisco, Trend Micro y profesionales locales para examinar el ataque. La fuente señala que el ciberataque experimentado por la infraestructura electrónica del Juzgado de Córdoba el sábado 13 de agosto de 2022 tiene su origen en un ransomware que ha interrumpido la disponibilidad de sus servicios informáticos.
Aunque el Poder Judicial no ha revelado los detalles del incidente, el periodista Luis Ernesto Zegarra tuiteó que fueron infectados con un ransomware que añade el sufijo “.Play” a los archivos cifrados. Esta extensión está vinculada a la nueva campaña de ransomware “Play”, que comenzó en junio de 2022.
No está claro cómo Play obtuvo acceso a la red del Poder Judicial, aunque una lista de direcciones de correo electrónico del personal fue revelada como parte del hackeo de Globant por parte de Lapsus$ en marzo, permitiendo potencialmente a los ciberdelincuentes llevar a cabo un ataque de phishing para hacerse de las credenciales.
No es la primera vez que una entidad gubernamental argentina es objeto de un ransomware. El grupo de ransomware Netwalker atacó a la Dirección Nacional de Migraciones en septiembre de 2020, exigiendo un rescate de 4 millones de dólares.
Ilustración: captura de pantalla, Luis Ernesto Zegarra en Twitter
