CM/ECF. Источник: Кадр із офіційного навчального ролика
Неизвестные злоумышленники получили незаконный доступ к государственной системе CM/ECF, которая управляет электронными судебными делами в США, включая секретные документы, такие как ордера на арест и показания информаторов. Данное вторжение продолжалось в течение нескольких месяцев, предположительно с июля или ранее. Судебные органы ужесточили меры безопасности: ограничили доступ, отказались от публикации секретных дел в системе, внедрили многофакторную аутентификацию и другие защитные меры.
Версия о причастности России
По данным New York Times, следственные действия указывают на вероятное участие России в этой атаке, в том числе через поиск дел с именами из России и Восточной Европы. Хотя непосредственное участие государства еще не доказано, эксперты не исключают, что это могла быть операция российских спецслужб, таких как ГРУ.
Серьезность ситуации
Уязвимости в инфраструктуре CM/ECF были известны с 2020 года, но должные меры безопасности так и не были внедрены. Судебная система содержит множество конфиденциальной информации, не предназначенной для публичного доступа. Сведения об оформлении ордера на арест могут побудить человека помешать его исполнению, а данные информаторов вообще могут привести к их физической расправе. Кроме того, чувствительная информация может использоваться для шантажа, давления или вербовки.
Американцы обеспокоены, что этот инцидент усилит геополитическое напряжение накануне предстоящих переговоров между США и Россией, включая встречу президентов.
Реакция властей
Введены новые ограничения: фильтрация по IP-адресам, многофакторная аутентификация, для особо чувствительных дел используются только локальные базы данных без доступа к сети. Верховный суд рекомендует размещать наиболее конфиденциальные данные только на бумажных носителях. Обсуждается полный редизайн системы электронного документооборота CM/ECF.
Источник: www.engadget.com