Россия причастна к атаке на электронную систему федеральных судов США

Злоумышленники получили доступ к CM/ECF - системе, управляющей электронными записями судебных дел в США, включая засекреченные документы, такие как ордера на арест и показания информаторов. Инцидент длился много месяцев, дата начала - с июля или даже раньше. Судебные органы внедрили новые меры безопасности: ограничение доступа, отказ от публикации секретных дел в системе, введение многофакторной аутентификации и т.д.

Версия о роли России

New York Times сообщила, что следы указывают на вероятную причастность России к атаке, в том числе через поиск дел с именами из России и Восточной Европы. Хотя участие непосредственно государства еще не подтверждено, эксперты не исключают, что это могла быть операция разведслужб типа ГРУ.

Почему это серьезно?

Об уязвимости инфраструктуры CM/ECF было известно сообществу еще с 2020 года, но меры безопасности так и не были реализованы в полной мере. Судебная система имеет много чувствительной информации, не предназначенной для публичного ознакомления. Информация об оформлении ордера на арест может побудить человека предотвратить это, а персональные данные информаторов вообще могут привести к их казни. Также чувствительную информацию можно использовать с целью шантажа, давления или склонения к сотрудничеству.

Американцы напуганы, что это событие усилит геополитическое напряжение накануне переговоров США-Россия, включая предстоящую встречу президентов.

Реакция властей

Введены новые ограничения: IP-фильтрация, MFA, для чувствительных дел используются только локальные базы данных без доступа к сети. Верховный суд рекомендует размещать особо чувствительные данные только на бумажных носителях. Обсуждается полный редизайн системы документооборота CM/ECF.