Supreme Court of Justice suffers massive hacking of personal data of lawyers and leakage of resolutions — Corte Suprema de Justicia sufre hackeo masivo de datos personales de abogados y filtración de resoluciones

May 31, 2024

So far, the Supreme Court of Justice has not spoken out, and the Electronic Notification System (SNE), which lawyers use in legal proceedings, is not working. — Hasta el momento, la Corte Suprema de Justicia no se ha pronunciado y el Sistema de Notificación Electrónica (SNE), que utilizan los abogados y abogadas en los procesos judiciales, no funciona.

More than 31,000 lawyers’ data nationwide were leaked by the hacktivist group Ciber Inteligencia SV, including their full name, DUI number, and email address. Since last night, lawyers have reported irregularities in the Electronic Notification System (SNE).

This morning, LA PRENSA GRÁFICA spoke with several lawyers who use the system and confirmed that they cannot access their accounts because they are asked to change their password, something that has never happened before.

Elías Ramírez, an independent lawyer, reported that he called the CSJ’s Directorate of Technological Development and Information and they confirmed that he had to “change his password” registered in the SNE.

Regarding this leak, Ramírez expressed his concern that, so far, the Supreme Court of Justice has not spoken out.

“It is a complex situation because to some extent there is an impact on the personal information that the Court has about lawyers and notaries. As for the failures of the SNE, or rather, the hacking that took place, there is also an impact on the fundamental part of the legal work of the courts, as well as litigant lawyers and the Attorney General’s Office, which depend on receiving notifications made regarding judicial decisions taken daily in all the courts of the country,” he said.

LA PRENSA GRÁFICA called the Supreme Court of Justice (CSJ) to obtain a position, but so far the institution has not commented on the leak of personal data of 31,894 active lawyers in El Salvador.

In the call made to the CSJ’s administrative area, it stated that the communications area had moved to another location and could not be communicated with. The president of the CSJ was also called and contacted via WhatsApp, but he did not respond. Several litigant lawyers are demanding a statement from the CSJ about the hacking.

One of the lawyers who consulted with the Directorate of Technological Development and Information of the CSJ said they had “restarted” the system.

“They told me to update my password because they had restarted the entire user system so that passwords could be reset. They tacitly admitted that they had hacked the system. I just came to the Second Chamber against Organized Crime, and the secretary informed me that their account has been blocked and they cannot use the SNE nor notify any resolution at the moment,” said another lawyer.

According to judicial sources consulted by LA PRENSA GRÁFICA, all SNE accounts of courts in the country have been “frozen.”

Many lawyers are receiving the following message in their registered emails in the SNE and the one used for swearing in as lawyers:

“Hello, good day XXXXXXX. This is CERTAINTELLIGENCE SV speaking. The judicial system has been compromised, and all your legal processes will be public at: https://t.me@guacamayal.”

Regarding the leak of this data, the hacktivist group Ciber Inteligencia SV claimed responsibility for the leak and announced on May 29 that they have 4 terabytes of information on judicial resolutions, one of the first to circulate on social media was that of the former security advisor and now deceased, Alejandro Muyshondt.

In the message posted in the Telegram group where they expose the hacked documents and data, Ciber Inteligencia SV detailed that they have files dating back to 2012, “which are reserved and sensitive.”

Otto Flores, another of those affected by the leak of personal data, said he cannot access the SNE, but the most worrying is the information on the resolutions that could be dangerous if it falls into the wrong hands.

“As a lawyer, it is worrying that the Court cannot provide security for the protection of data of all fellow lawyers, due to the very sensitive information, not only for lawyers but for all people involved in a legal process,” he said.

He said that although some processes are public, there are others that are reserved, and if these are published, they can “violate the rights of people, not only of the lawyer but of the parties involved.” Additionally, there could be sensitive information that could be used for other purposes.

Regarding this breach of security at the Supreme Court, Laura Hernández, a digital security expert, stated that it is concerning that so far, the institution has not shown a position, and it is unknown how the information was extracted. If someone is currently in control of the server systems and to what extent external groups have managed to penetrate.

“It could be that we are sharing that information about the password change with those people who leaked that information. So, we can change it, but we are not sure that our session and information are protected. That is why it is essential that there be a statement for these types of computer security incidents since they require quick actions but, in this case, we do not know if there have been efforts to control these incidents,” she said.

Regarding the password change of the SNE, she said it is not advisable to make changes until the system’s security is ensured.

“It is best not to enter passwords that we use on other platforms and be careful with our email because we could be victims of phishing to avoid scams, identity theft or other cybercrimes,” the expert assured.

LA PRENSA GRÁFICA consulted with employees of the Judicial Body about this hacking and whether they had been alerted. They stated that they were informed at the beginning of May to take security measures in their institutional emails when receiving any information.

LPG: https://www.laprensagrafica.com/elsalvador/Corte-Suprema-sufre-hackeo-masivo-de-datos-personales-de-abogados-y-filtracion-de-resoluciones-20240530-0056.html

Corte Suprema de Justicia sufre hackeo masivo de datos personales de abogados y filtración de resoluciones

Más de 31 mil datos de abogados a nivel nacional fueron filtrados por el grupo de hacktivistas Ciber Inteligencia SV, entre los datos publicados están su nombre completo, número de DUI y correo electrónico. Desde anoche, abogados y abogadas denunciaron irregularidades en el Sistema de Notificación Electrónica (SNE).

Esta mañana, LA PRENSA GRÁFICA se comunicó con varios abogados y abogadas que utilizan dicho sistema y confirmaron que no pueden entrar a sus cuentas porque les piden cambio de contraseña, algo que jamás había sucedido.

Elías Ramírez, abogado independiente informó que llamó a la Dirección de Desarrollo Tecnológico e Información de la CSJ y sí le confirmó que debía “cambiar su contraseña”, que tenía registrada en el SNE.

Sobre esta filtración, Ramírez mostró su preocupación porque hasta el momento, la Corte Suprema de Justicia no se ha pronunciado al respecto.

“Es una situación compleja porque en alguna medida hay una afectación a la información personal que tiene la Corte, respecto a los abogados y notarios. En cuanto a las fallas del SNE o mejor dicho, el hackeo que hubo, en alguna medida, hay una afectación también en vista de que parte fundamental del a laboral judicial de los tribunales como de los abogados litigantes y de Fiscalía, depende del recibimiento de las notificaciones que hacen, respecto de las decisiones judiciales que se toman día a día en todos los tribunales del país”, aseveró.

LA PRENSA GRÁFICA llamó a la Corte Suprema de Justicia (CSJ) para obtener una postura, ya que hasta el momento no se ha pronunciado la institución sobre la filtración de los datos personales de 31,894 abogadas y abogados activos en El Salvador.

En la llamada realizada al área administrativa de la CSJ, manifieste que el área de comunicaciones se ha trasladado a otro lugar y no se puede establecer comunicación con ellos. También se le llamó al presidente de la CSJ y se le escribió por medio de WhatsApp pero no contestó. Varios abogados y abogadas litigantes están exigiendo un pronunciamiento de la CSJ sobre el hackeo.

Uno de los abogados que consultó a la Dirección de Desarrollo Tecnológico e Información de la CSJ le dijo que habían “reiniciado” el sistema.

“Me dijeron que actualizara mi contraseña porque habían como reiniciado todo el sistema de los usuarios a efecto de que se puedan restablecer las contraseñas, tácitamente aceptaron que habían hackeado el sistema. Acabo de venir a la Cámara Segunda contra el Crimen Organizado y el secretario me informó que les han bloqueado la cuenta y que por el momento, no pueden utilizar el SNE ni notificar ninguna resolución”, aseveró otro abogado.

De acuerdo a fuentes judiciales consultadas por LA PRENSA GRÁFICA, todas las cuentas del SNE de los juzgados del país han sido “congeladas”.SNE de los juzgados del país han sido “congeladas”.

A muchos abogados y abogadas les está cayendo a sus correos registrados en el SNE y el que ocuparon para juramentarse como abogados, el siguiente mensaje: SNE y el que ocuparon para juramentarse como abogados, el siguiente mensaje:

“Hola, buen día XXXXXXX. Habla CIBERTINTELIGENCIA SV. El sistema judicial ha sido comprometido y todos tus procesos judiciales serán públicos en: https://t.me@guacamayal. XXXXXXX. Habla CIBERTINTELIGENCIA SV. El sistema judicial ha sido comprometido y todos tus procesos judiciales serán públicos en: https: //t.me@guacamayal.

Sobre la filtración de estos datos, el grupo de hacktivistas Ciber Inteligencia SV, se adjudicó la filtración e informó ayer 29 de mayo, que cuentan con 4 terabytes de información de resoluciones judiciales, una de las primeras en circular en redes sociales fue la del exasesor de seguridad y ya fallecido, Alejandro Muyshondt. hacktivistas Ciber Inteligencia SV, se adjudicó la filtración e informó ayer 29 de mayo, que cuentan con 4 terabytes de información de resoluciones judiciales, una de las primeras en circular en redes sociales fue la del exasesor de seguridad y ya fallecido, Alejandro Muyshondt.

En el mensaje publicado en el grupo de Telegram donde exponen los documentos y datos hackeados, Ciber Inteligencia detalló que tienen archivos que datan desde 2012, “que son reservados y sensibles”. Telegram donde exponen los documentos y datos hackeados, Ciber Inteligencia detalló que tienen archivos que datan desde 2012, “que son reservados y sensibles”.

OttoOtto Flores, otro de los afectados por la filtración de datos personales, dijo que no puede acceder al SNE, pero lo más preocupante es la información de las resoluciones que si llega a otras manos puede ser peligrosa.SNE, pero lo más preocupante es la información de las resoluciones que si llega a otras manos puede ser peligroso.

“Como abogado es preocupante que la Corte no pueda dar seguridad a la protección de datos de todos los colegas abogados, debido a la información que es muy sensible, y nos solo para los abogados sino para todas las personas que se encuentran ventilando un proceso” , aseveró.

Dijo que aunque hay procesos que son públicos, hay otros que tienen reserva, y estos si son publicados, pueden “violentar los derechos de las personas, no solo del abogado, sino de las partes”, manifestó. Además, que podría haber información sensible que podría utilizarse para otras multas.

Sobre esta vulneración a la seguridad de la Corte Suprema, Laura Hernández experta en seguridad digital, manifestó que es preocupante que hasta el momento, dicha institución no haya mostrado una postura, y se desconoce cómo se extrajo esa información. Si por el momento, hay alguien en el control de los sistemas del servidor, y hasta qué nivel ha logrado penetrar grupos externos.

“Pudiera ser que estamos compartiendo esa información sobre el cambio de las contraseñas a esas personas que filtraron esa información, entonces, podemos cambiarlo, pero no tenemos asegurado que ya nuestra sesión e información está protegida. Por eso es importante que haya un comunicado por este tipo de incidentes de seguridad informática, ya que requieren de acciones rápidas, pero en este caso no sabemos si han habido gestiones para controlar esos incidentes”, indicó.

Sobre el cambio de contraseñas del SNE, dijo que no es recomendable realizar cambios hasta no tener seguridad de que el sistema esté seguro. SNE, dijo que no es recomendable realizar cambios hasta no tener seguridad que el sistema esté seguro.

“Lo mejor sería no introducir contraseñas que ocupamos en otras plataformas y tener cuidado con nuestro correo porque podríamos ser víctimas de phishing para no caer en estafas, suplantación de identidad u otros delitos informáticos”, aseguró la experta.

LA PRENSA GRÁFICA consultó con empleados del Órgano Judicial sobre este hackeo y si habían sido alertados, y manifestaron que les informaron a inicio de mayo, que tomaran medidas de seguridad en sus correos institucionales al momento de recibir cualquier topo de información.

LPG: https://www.laprensagrafica.com/elsalvador/Corte-Suprema-sufre-hackeo-masivo-de-datos-personales-de-abogados-y-filtracion-de-resoluciones-20240530-0056.html