Кибератака на судебную систему США

Хакеры взломали электронную систему документооборота федеральных судов США, получив доступ к конфиденциальной информации, включая данные засекреченных свидетелей. Атака затронула несколько окружных судов и считается одной из самых масштабных в истории судебной системы страны.

Злоумышленники проникли в центральную платформу CM/ECF, используемую для подачи документов, и систему PACER, через которую предоставляется публичный доступ к делам. Уязвимость обнаружили 4 июля, но точные масштабы утечки до сих пор выясняются. Расследование ведётся при участии Минюста и Управления по делам судов.

Пока неизвестно, кто стоит за атакой, но среди возможных организаторов называют киберпреступные группировки и государственные структуры. По данным источников, в некоторых делах были внесены изменения, что может указывать на попытку манипуляции доказательствами.

Угроза усугубляется характером хранящихся данных: в системе содержатся запечатанные обвинения, ордера, а также информация о сотрудничестве подозреваемых со следствием. Утечка такой информации ставит под угрозу как судебные процессы, так и жизни осведомителей.

Ранее глава Комитета по ИТ федеральной судебной системы Майкл Скаддер предупреждал, что CM/ECF устарела и уязвима. Её замена запланирована, но будет проводиться постепенно, а значит, риски новых атак сохраняются.

Это уже не первый подобный инцидент: в 2022 году Минюст расследовал кибератаку с участием иностранных хакеров. Пока неясно, связаны ли эти события.