База даних, яку використовують федеральні суди США для обміну та управління судовими документами, була зламана.
Видання Politico вперше повідомило про злом минулого тижня 6 серпня; сьогодні розслідування The New York Times стверджує, що підозрюють причетність росії до атаки. Адміністративне управління судів США спочатку визначило серйозність кібератаки у липні, хоча масштаби порушення з боку “стійких і витончених кіберзагроз” не розголошувались і можуть досі бути невідомими національним посадовцям.
Атака вплинула як на систему управління справами/електронних судових файлів (CM/ECF), так і на систему PACER. CM/ECF використовується юристами та судами для зберігання документів, тоді як PACER надає громадськості обмежений доступ до цих же файлів. Анонімні чиновники повідомили Politico, що головних суддів федеральних судів 8-го округу проінформували про атаку, але не змогли підтвердити, яка установа проводила брифінг. До 8-го округу входять Арканзас, Айова, Міннесота, Міссурі, Небраска, Північна Дакота та Південна Дакота.
Первинний звіт Politico зазначав, що злом міг “скомпрометувати особи конфіденційних інформаторів, залучених до кримінальних справ у кількох федеральних окружних судах”. Матеріал Times додав, що деякі з пошуків зловмисників “включали кримінальні справи середнього рівня в районі Нью-Йорка та кількох інших юрисдикціях, причому деякі справи стосувались людей із російськими та східноєвропейськими прізвищами”. Однак не було розкрито додаткових деталей про те, яка організація стоїть за атакою, чи могла бути залучена гілка російської розвідки, або які докази виявили слідчі, що пов’язують злом із росією.
Це не перший випадок, коли CM/ECF став ціллю для хакерів. Суди запровадили нові заходи захисту для системи у 2021 році у відповідь на кібератаку; подібне оголошення надійшло 7 серпня. На даний момент судам наказано перенести файли справ, які могли становити інтерес, зі скомпрометованих систем, хоча деякі округи наказали ще більш обмежене використання CM/ECF або PACER як превентивний захід.
