ایالات متحده در حال بررسی نقض “مهم” سیستم دادگاه آمریکا | دانش مرکز داده

(بلومبرگ) – رئیس کمیته قضایی مجلس نمایندگان آمریکا روز پنجشنبه گفت، سه بازیگر خارجی متخاصم بیش از 18 ماه پیش از طریق یک حمله سایبری “فوق العاده مهم و پیچیده” سیستم مدیریت اسناد دادگاه های فدرال را نقض کردند.

جرولد نادلر، نماینده دموکرات نیویورک، روز پنجشنبه گفت که کمیته او در ماه مارس از “گستردگی و گستردگی شگفت‌انگیز شکست امنیتی سیستم مدیریت اسناد دادگاه‌ها مطلع شد.” وی افزود این هک “تأثیر آزاردهنده” بر دعاوی مدنی و کیفری معلق و امنیت ملی داشته است.

مربوط: کامپیوترهای سازمان ملل در اوایل سال جاری توسط هکرها مورد نفوذ قرار گرفت

در ژانویه 2021، دفتر اداری دادگاه های ایالات متحده گفت که در حال بررسی “یک مصالحه آشکار” در سیستم تشکیل پرونده الکترونیکی خود است، که وکلای دادگستری را قادر می سازد اسناد پرونده مانند دادخواست ها، درخواست ها و دادخواست ها را به صورت آنلاین به دادگاه ها ارسال کنند. این دفتر گفت که این نقض در نتیجه آسیب‌پذیری‌هایی در سیستم بایگانی پرونده الکترونیکی آن رخ داده است که خطر به خطر انداختن پرونده‌های مهر و موم شده حساس را به همراه دارد.

پرونده های مهر و موم شده در دسترس عموم نیستند و به دلیل طیف وسیعی از نگرانی ها که شامل اطلاعات شخصی و تجاری محرمانه یا اسرار امنیت ملی می شود، می توان آنها را در معرض دید قرار داد.

متیو اولسن، دستیار دادستان کل بخش امنیت ملی در وزارت دادگستری، در پاسخ به نگرانی‌های نادلر در جلسه پنج‌شنبه کمیته، به تهدیدات هک از سوی چین، روسیه، ایران و کره شمالی اشاره کرد و گفت که در مورد دولت-ملت چالش وجود دارد. فعالیت سایبری “قابل توجه” است. وی به تحقیقات در حال انجام در این زمینه اشاره کرد اما جزئیاتی ارائه نکرد. نادلر نام این سه بازیگر خارجی متخاصم را نگفت و نگفت که چگونه از نقش ادعایی آنها مطلع شده است.

سناتور ران وایدن، یک دموکرات از اورگان، گفت که قوه قضاییه فدرال هنوز به طور علنی درباره آنچه اتفاق افتاده توضیح نداده است و درخواست‌های متعدد برای ارائه گزارش‌های طبقه‌بندی نشده به کنگره را رد کرده است. او روز پنجشنبه قوه قضائیه فدرال را به پنهان کردن آنچه رخ داده متهم کرد و خواستار اطلاعات بیشتر شد.

وایدن در نامه‌ای به این سازمان گفت: «من برای ابراز نگرانی جدی از اینکه قوه قضاییه فدرال پیامدهای جدی امنیت ملی ناشی از شکست دادگاه‌ها در حفاظت از داده‌های حساسی را که به آنها سپرده شده است از مردم آمریکا و بسیاری از اعضای کنگره پنهان کرده است، می‌نویسم. مدیر دفتر اداری دادگاه های ایالات متحده.

وایدن گفت که سیستم قضایی غیرمتمرکز قوه قضاییه ناقص است و با تلاش‌های کنگره برای مدرن‌سازی مخالفت کرده و خطرات امنیتی غیرقابل کنترلی ایجاد می‌کند. او از قوه قضائیه فدرال خواست مجموعه ای از استانداردها و ممیزی های اجباری امنیت سایبری را اتخاذ کند که همه دادگاه های فدرال ملزم به رعایت آن هستند.

نادلر گفت که این نقض به یک کمپین جاسوسی سایبری که در دسامبر 2020 فاش شد و نه سازمان فدرال – از جمله وزارت دادگستری – و حدود 100 کسب و کار را تحت تأثیر قرار داد، مرتبط نبود. مقامات آمریکایی این حمله را که تا حدی به نصب کدهای مخرب در به‌روزرسانی‌های نرم‌افزار ساخته‌شده توسط SolarWinds Corp متکی بود، هکرهای تحت حمایت دولت روسیه دانستند.

در ژانویه 2021، سخنگوی دفتر اداری به قانون بلومبرگ گفت که آنها معتقدند که مصالحه آشکار با هک‌های گسترده‌تر مرتبط با SolarWinds مرتبط است.

این دفتر به درخواست‌ها برای اظهارنظر در روز پنجشنبه در مورد اینکه آیا نقضی که امروز به آن ارجاع داده شد جدا از آنچه در سال گذشته فاش شد یا اینکه نقض فاش شده در سال گذشته با SolarWinds ارتباطی نداشت، پاسخ نداد.