Un significativo incidente de ciberseguridad resultó en la descarga no autorizada de aproximadamente 9.000 documentos judiciales confidenciales del sitio web de registro en línea (ORW) de Nueva Gales del Sur. Las autoridades han calificado este suceso como una «violación de datos importante».
Este ataque ha provocado una investigación inmediata por parte del Escuadrón de Delitos Cibernéticos del Comando contra el Crimen Estatal de la Policía de Nueva Gales del Sur, bajo la denominación operativa de Strike Force Pardey.
El incidente de seguridad fue detectado el martes 25 de marzo de 2025, tras la alerta a los detectives de delitos cibernéticos sobre un acceso no autorizado a la plataforma ORW, la cual funciona como un repositorio seguro de información de casos civiles y penales dentro del sistema judicial de Nueva Gales del Sur.
Según se informa, los archivos comprometidos incluyen documentos altamente confidenciales, como órdenes de violencia detenida (AVO) y declaraciones juradas legales que contienen información personal de personas vulnerables.
El fiscal general de Nueva Gales del Sur, Michael Daley, reveló que la infracción fue descubierta inicialmente durante procedimientos de mantenimiento de rutina por parte de la unidad cibernética del Departamento de Comunidades y Justicia (DCJ).
«Detectaron que algunos datos dentro de ese sistema habían cambiado», explicó Daley. «Tras un examen más detallado, descubrieron que un titular de una cuenta dentro del sistema JusticeLink había ingresado ilegalmente a ese sistema».
La investigación reveló que el actor de amenazas había accedido a 9.000 archivos antes de que los expertos en ciberseguridad del DCJ intervinieran para contener la infracción.
Los expertos cerraron rápidamente la cuenta del usuario y solucionaron la vulnerabilidad tan pronto como se descubrió la infracción.
El DCJ ha implementado estrategias de mitigación inmediata para contener la infracción y evitar un mayor acceso no autorizado al sistema comprometido.
Los funcionarios han confirmado que, si bien se descargaron los archivos, no se han hecho públicos datos al momento de este informe. Esto sugiere que el ataque aún puede estar en sus primeras etapas, y la posibilidad de explotación de datos sigue siendo una preocupación.
«El DCJ está trabajando para identificar y contactar urgentemente a los usuarios afectados y proporcionará actualizaciones a medida que haya más información disponible», afirmó un portavoz del departamento.
La violación ha generado importantes preocupaciones entre los servicios legales comunitarios y de violencia doméstica debido a la naturaleza sensible de los documentos comprometidos.
Las AVO, que funcionan como órdenes de restricción para proteger a las víctimas de violencia doméstica y otros daños físicos, contienen información personal que podría exponer tanto a las víctimas como a los presuntos infractores si se filtra.
El alcance total de la infracción aún está bajo investigación mientras los detectives de delitos cibernéticos trabajan en estrecha colaboración con el DCJ para evaluar todos los registros afectados.
El gobierno de Nueva Gales del Sur insta a cualquier persona que crea que su información personal puede haber sido comprometida a presentar un informe a través del sitio web ReportCyber del gobierno federal.
Este sistema de denuncia centralizado ayuda a las autoridades a rastrear a las víctimas potenciales y brindarles el apoyo adecuado.
El DCJ ha enfatizado su compromiso con la seguridad de los datos y ha asegurado al público que prioriza la notificación a las personas afectadas lo más rápido posible. El departamento continúa monitoreando cualquier señal de que los datos robados puedan aparecer en línea.
