Breaking: Oczy na „W szokującym uderzeniu w cyfrową infrastrukturę amerykańskiego systemu sądownictwa, hakerzy włamali się do elektronicznych platform składania dokumentów i rejestrów sądów federalnych, ujawniając wrażliwe dane, które mogą zagrozić trwającym śledztwom i bezpieczeństwu poufnych informatorów. Włamanie, o którym po raz pierwszy poinformowano 6 sierpnia 2025 roku, dotyczyło systemów Public Access to Court Electronic Records (PACER) oraz Case Management/Electronic Case Files (CM/ECF), które rocznie obsługują miliony dokumentów sądowych we wszystkich okręgach federalnych. Urzędnicy obawiają się, że zastrzeżone dokumenty, tożsamości świadków i szczegóły spraw z wielu stanów mogły zostać skompromitowane, co stanowi jedno z najpoważniejszych cyberataków na amerykańskie instytucje prawne w ostatnich latach. Włamanie ujawniono dzięki wewnętrznym alertom w Administracyjnym Biurze Sądów USA, co skłoniło do natychmiastowego zamknięcia dotkniętych systemów w celu analizy kryminalistycznej. Według źródeł zaznajomionych z tą sprawą, atak wykorzystał luki w przestarzałych komponentach oprogramowania, umożliwiając nieautoryzowany dostęp do baz danych, które przechowują wszystko, od akt oskarżenia po dokumenty dotyczące spraw cywilnych. To nie pierwszy raz, kiedy sądownictwo staje w obliczu takich zagrożeń; podobny incydent w 2021 roku, związany z atakiem SolarWinds, wzbudził obawy o szpiegostwo zagraniczne, jak szczegółowo opisano w raportach Wall Street Journal. Zakres włamania i wstępne reakcje Śledczy uważają, że hakerzy, potencjalnie sponsorowani przez państwo aktorzy z takich krajów jak Rosja czy Chiny, infiltrują systemy już od połowy 2024 roku, wykradając dane przez miesiące przed wykryciem. Politico, w swoim artykule z 6 sierpnia, cytowało informatorów, którzy opisali włamanie jako „wszechobecne”, z obawami, że tożsamości informatorów w głośnych sprawach — od handlu narkotykami po kwestie bezpieczeństwa narodowego — mogą teraz znajdować się w rękach złośliwych podmiotów. Departament Sprawiedliwości wszczął pełne śledztwo, współpracując z firmami zajmującymi się cyberbezpieczeństwem w celu oceny szkód, podczas gdy sędziowie federalni zostali poinstruowani, aby przeglądać i ponownie zamykać skompromitowane dokumenty. Reuters potwierdził te obawy w raporcie z 7 sierpnia, zauważając, że włamanie dotknęło sądy w co najmniej tuzinie stanów, w tym Kalifornii, Nowym Jorku i Teksasie. Ujawnienie zastrzeżonych dokumentów może prowadzić do manipulacji świadkami lub odwetu, co skłania do pilnych relokacji niektórych osób pod ochroną. Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że model płatności PACER, choć zamierzony do finansowania operacji, od dawna maskuje głębsze wady bezpieczeństwa, takie jak niewystarczające szyfrowanie dla wrażliwych przesyłek. Kontekst historyczny i systemowe luki Ten incydent wpisuje się w wzór cyberataków wymierzonych w amerykańskie podmioty rządowe. Włamanie z 2022 roku, badane przez Departament Sprawiedliwości i raportowane przez Politico, dotyczyło „awarii bezpieczeństwa systemu” w zarządzaniu dokumentami sądowymi, co prowadziło do tymczasowych wstrzymań składania dokumentów. Ostatnio posty na X (dawniej Twitter) z kont zajmujących się cyberbezpieczeństwem podkreśliły trwające obawy, a użytkownicy spekulowali na temat zagranicznego zaangażowania na podstawie zaawansowania ataku, chociaż do 9 sierpnia 2025 roku nie dokonano publicznego przypisania. Z analizy przeprowadzonej przez Wired wynika, że atak wykorzystał przestarzały kod w CM/ECF, systemie sięgającym lat 90., który nie ma nowoczesnych zabezpieczeń przed zaawansowanymi, trwałymi zagrożeniami. Analiza Wired ujawnia, jak napastnicy wykorzystali taktyki phishingowe w połączeniu z exploitami zero-day, aby uzyskać uprawnienia administracyjne, potencjalnie pobierając terabajty danych. Ta luka podkreśla szerszy problem: federalne budżety IT dla sądownictwa pozostają w tyle za budżetami agencji wykonawczych, pozostawiając krytyczną infrastrukturę narażoną…" Via: WebProNews (Wątek 1/2, Kontynuacja w następnym poście)