Um instalador malicioso permitiu que hackers obtivessem controle total sobre dispositivos em tribunais, colocando em risco gravações sensíveis de processos judiciais.
3 Principais Destaques
- Uma atualização corrompida do software JAVS Viewer 8, usado por mais de 10.000 tribunais, continha um backdoor que permitia acesso persistente a atores maliciosos.
- Pelo menos 38 dispositivos foram infectados, e a limpeza exige esforço considerável.
- A empresa responsável pelo software, Justice AV Solutions, confirmou o incidente e tomou medidas para remediar a situação.
Um Ataque Discreto a Tribunais
Em um incidente alarmante, pesquisadores de cibersegurança da Rapid7 descobriram que uma atualização para o software JAVS Viewer 8, amplamente utilizado em tribunais, estava contaminada com malware. Esse software é parte da suíte JAVS Suite 8, utilizada para gravar, reproduzir e gerenciar áudio e vídeo de processos judiciais.
De acordo com a empresa por trás do software, a Justice AV Solutions, mais de 10.000 tribunais nos Estados Unidos e em outros países utilizam seus produtos. A versão corrompida, identificada como 8.3.7, continha um backdoor que concedia acesso persistente a atores maliciosos desconhecidos.
Um Risco Considerável
A Rapid7 alertou que “usuários que têm a versão 8.3.7 do executável JAVS Viewer instalada estão em alto risco e devem tomar medidas imediatas”. Essa versão contém um instalador comprometido que permite aos atacantes obter controle total sobre os sistemas afetados.
Estima-se que pelo menos 38 endpoints foram infectados, e a limpeza desses dispositivos exige esforço considerável. A empresa responsável pelo software, Justice AV Solutions, confirmou o incidente e afirmou ter tomado medidas para remediar a situação.
Medidas de Contenção
Em um comunicado, a Justice AV Solutions declarou: “Removemos todas as versões do Viewer 8.3.7 do site da JAVS, resetamos todas as senhas e conduzimos uma auditoria interna completa de todos os sistemas JAVS”. A empresa também afirmou ter verificado que todos os arquivos atualmente disponíveis no site javs.com são genuínos e livres de malware.
Conclusão
Esse incidente destaca os riscos de ataques de cadeia de suprimento e a importância da segurança cibernética em ambientes críticos, como tribunais. Embora a Justice AV Solutions tenha tomado medidas para remediar a situação, o impacto total desse ataque ainda não é totalmente conhecido. É crucial que as organizações mantenham vigilância constante e implementem medidas robustas de segurança para proteger seus sistemas e dados sensíveis.