Росія причетна до атаки на електронну систему федеральних судів США
Зловмисники отримали доступ до CM/ECF — системи, що керує електронними записами судових справ у США, включно з засекреченими документами, такими як ордери на арешт та свідчення інформаторів. Інцидент тривав багато місяців, дата початку — з липня або навіть раніше. Судові органи впровадили нові заходи безпеки: обмеження доступу, відмова від публікації секретних справ у системі, введення багатофакторної автентифікації тощо.
Версія про роль Росії
New York Times повідомила, що сліди вказують на ймовірну причетність Росії до атаки, у тому числі через пошук справ із іменами з Росії та Східної Європи. Хоча участь безпосередньо держави ще не підтверджена, експерти не виключають, що це могла бути операція розвідслужб типу ГРУ.
Чому це серйозно?
Про вразливості інфраструктури CM/ECF було відомо спільноті ще з 2020 року, але заходи безпеки так і не були реалізовані повною мірою. Судова система має багато чутливої інформації, не призначеної для публічного ознайомлення. Інформація про оформлення ордеру на арешт може спонукати людину запобігти цьому, а персональні дані інформаторів взагалі можуть призвести до їх страти. Також чутливу інформацію можна використати з ціллю шантажу, тиску або схилення до співпраці.
Американці налякані, що ця подія посилить геополітичну напругу напередодні переговорів США–Росія, включаючи майбутню зустріч президентів.
Реакція влади
Введено нові обмеження: IP-фільтрація, MFA, для чутливих справ використовуються лише локальні бази даних без доступу до мережі. Верховний суд рекомендує розміщувати особливо чутливі дані лише на паперових носіях. Обговорюється повний редизайн системи документообігу CM/ECF.
Джерело: www.engadget.com
