Atacatorii au avut acces la informații care ar fi trebuit să fie protejate timp de mai mulți ani, arată raportul privind încălcarea securității. Aceștia au obținut accesul exploatând datele de autentificare furate ale utilizatorilor și o vulnerabilitate de securitate cibernetică, într-un server învechit utilizat de sistemul judiciar federal, potrivit raportului, care precizează că hackerii au căutat în mod specific dosare clasificate.

Raportul, care a fost revizuit parțial de Bloomberg, nu identifică atacatorii. Dar anchetatorii au găsit dovezi că aceștia proveneau dintr-un grup de hackeri sponsorizat de statul rus, potrivit persoanelor care au vorbit cu condiția să nu fie numite, deoarece nu erau autorizate să discute despre această chestiune, arată presa americană.

O „afacere” cu vechime

Nu este clar când anume hackerii au pătruns pentru prima dată în sistem și când instanțele au luat cunoștință de încălcare. Toamna trecută, sistemul judiciar a angajat o firmă de securitate cibernetică pentru a ajuta la rezolvarea problemei, a spus una dintre persoane.

Faptul că atacatorii au avut acces timp de ani de zile la dosare judiciare sigilate, ceea ce nu a fost raportat anterior, este de natură să trezească îngrijorări cu privire la numărul de cazuri și anchete sensibile care ar fi putut fi compromise. De asemenea, ridică întrebări cu privire la momentul în care sistemul judiciar a luat cunoștință de încălcare și la modul în care a reacționat, arată Bloomberg.

Peter Kaplan, purtătorul de cuvânt al Oficiului Administrativ al Instanțelor Judecătorești din SUA, a refuzat să comenteze.

Sistemul judiciar a declarat săptămâna trecută într-un comunicat că ia „măsuri suplimentare pentru a consolida protecția documentelor sensibile din dosare, ca răspuns la recentele atacuri cibernetice sofisticate și persistente asupra sistemului său de gestionare a dosarelor”.

Ambasada Rusiei la Washington nu a răspuns la un e-mail în care i se solicita un comentariu. Purtătorul de cuvânt al Departamentului Justiției, Shannon Shevlin, a declarat că agenția nu poate discuta despre anchetele în curs.

Breșe grave de securitate

Încălcarea securității a ieșit la iveală în perioada în care președintele american Donald Trump a anunțat că se va întâlni cu omologul său rus, Vladimir Putin, pentru a discuta despre încheierea războiului Rusiei în Ucraina. Întrebat dacă va aborda subiectul atacului cibernetic cu Putin săptămâna aceasta, Trump a răspuns că a auzit despre încălcarea securității și că ar putea face acest lucru: „Asta fac ei. Se pricep. Și noi ne pricepem. De fapt, noi suntem mai buni la așa ceva”, a spus președintele.

Intruziunea a fost raportată anterior de Politico, în timp ce New York Times a raportat mai înainte că Rusia se afla, cel puțin parțial, în spatele atacului cibernetic.

Hackerii au vizat documente sigilate în cazuri de spionaj și alte cazuri clasificate, inclusiv cele care implică fraudă, spălare de bani și agenți ai guvernelor străine, a raportat Bloomberg Law marți.

Astfel de documente conțin adesea informații sensibile care, în mâinile greșite, ar putea fi utilizate pentru a compromite anchetele penale și de securitate națională sau pentru a identifica persoanele care furnizează informații autorităților de aplicare a legii. Jake Braun, care a fost director adjunct principal pentru securitate cibernetică la Casa Albă în timpul mandatului președintelui Joe Biden a avertizat:

Aceste dosare judiciare sunt unele dintre cele mai valoroase documente pe care le deține guvernul nostru, în special pentru persoanele menționate în ele. Din păcate, sistemul judiciar nu este finanțat în mod adecvat de Congres pentru a proteja datele pe care le deține, și trebuie să rezolvăm această problemă imediat

Sistemul judiciar a petrecut ani de zile după o breșă majoră, descoperită în 2020, analizând vulnerabilitățile sale și dezvoltând politici și soluții tehnologice pentru infrastructură, potrivit unei declarații din 2023.

Guvernul SUA a dat vina pe hackerii ruși pentru această intruziune, parte a unui atac cibernetic masiv care a utilizat coduri malițioase implantate în software-ul companiei SolarWinds Corp. din Texas. Nu este clar dacă compromiterea mai recentă a sistemului judiciar are vreo legătură cu acest incident.

Cum se protejează instanțele

Toamna trecută, instanțele au angajat Unitatea 42 a Palo Alto Networks Inc. pentru a le ajuta să rezolve recentele încălcări ale securității, iar firma și-a finalizat activitatea înainte de sfârșitul anului 2024, potrivit uneia dintre persoanele citate de Bloomberg. Caren Auchman, purtătorul de cuvânt al companiei de securitate cibernetică cu sediul în Santa Clara, California, a refuzat să comenteze.

În luna mai, instanțele au declarat că au început să implementeze autentificarea multifactorială, considerată pe scară largă o măsură de bază în domeniul securității cibernetice, pentru sistemul lor de înregistrări.

În iunie, Michael Scudder, judecător federal care conduce Comitetul pentru tehnologia informației al instanțelor, a declarat în fața Comitetului judiciar al Camerei Reprezentanților că, până de curând, investițiile insuficiente au lăsat sistemele judiciare „învechite și vulnerabile”.

În iulie, personalul Congresului, inclusiv comisiile judiciare ale Senatului și Camerei Reprezentanților, a primit o informare cu privire la încălcarea securității, potrivit unei persoane familiarizate cu această chestiune, care a declarat că legislatorii au solicitat o informare clasificată de urmărire în septembrie, arată Bloomberg.

Peste 10 instanțe federale din întreaga țară și-au actualizat procedurile pentru avocații care depun materiale extrem de sensibile începând din iunie, unele dintre ele dispunând ca toate documentele sigilate să fie depuse în format tipărit, a raportat Bloomberg Law. În districtul estic al New Yorkului, de exemplu, judecătorul șef a interzis vinerea trecută încărcarea documentelor sigilate legate de cauze penale în sistemul electronic de arhivare a documentelor.