(بلومبرگ) – رئیس کمیته قضایی مجلس نمایندگان آمریکا روز پنجشنبه گفت، سه بازیگر خارجی متخاصم بیش از 18 ماه پیش از طریق یک حمله سایبری “فوق العاده مهم و پیچیده” سیستم مدیریت اسناد دادگاه های فدرال را نقض کردند.
جرولد نادلر، نماینده دموکرات نیویورک، روز پنجشنبه گفت که کمیته او در ماه مارس از “گستردگی و گستردگی شگفتانگیز شکست امنیتی سیستم مدیریت اسناد دادگاهها مطلع شد.” وی افزود این هک “تأثیر آزاردهنده” بر دعاوی مدنی و کیفری معلق و امنیت ملی داشته است.
در ژانویه 2021، دفتر اداری دادگاه های ایالات متحده گفت که در حال بررسی “یک مصالحه آشکار” در سیستم تشکیل پرونده الکترونیکی خود است، که وکلای دادگستری را قادر می سازد اسناد پرونده مانند دادخواست ها، درخواست ها و دادخواست ها را به صورت آنلاین به دادگاه ها ارسال کنند. این دفتر گفت که این نقض در نتیجه آسیبپذیریهایی در سیستم بایگانی پرونده الکترونیکی آن رخ داده است که خطر به خطر انداختن پروندههای مهر و موم شده حساس را به همراه دارد.
پرونده های مهر و موم شده در دسترس عموم نیستند و به دلیل طیف وسیعی از نگرانی ها که شامل اطلاعات شخصی و تجاری محرمانه یا اسرار امنیت ملی می شود، می توان آنها را در معرض دید قرار داد.
متیو اولسن، دستیار دادستان کل بخش امنیت ملی در وزارت دادگستری، در پاسخ به نگرانیهای نادلر در جلسه پنجشنبه کمیته، به تهدیدات هک از سوی چین، روسیه، ایران و کره شمالی اشاره کرد و گفت که در مورد دولت-ملت چالش وجود دارد. فعالیت سایبری “قابل توجه” است. وی به تحقیقات در حال انجام در این زمینه اشاره کرد اما جزئیاتی ارائه نکرد. نادلر نام این سه بازیگر خارجی متخاصم را نگفت و نگفت که چگونه از نقش ادعایی آنها مطلع شده است.
سناتور ران وایدن، یک دموکرات از اورگان، گفت که قوه قضاییه فدرال هنوز به طور علنی درباره آنچه اتفاق افتاده توضیح نداده است و درخواستهای متعدد برای ارائه گزارشهای طبقهبندی نشده به کنگره را رد کرده است. او روز پنجشنبه قوه قضائیه فدرال را به پنهان کردن آنچه رخ داده متهم کرد و خواستار اطلاعات بیشتر شد.
وایدن در نامهای به این سازمان گفت: «من برای ابراز نگرانی جدی از اینکه قوه قضاییه فدرال پیامدهای جدی امنیت ملی ناشی از شکست دادگاهها در حفاظت از دادههای حساسی را که به آنها سپرده شده است از مردم آمریکا و بسیاری از اعضای کنگره پنهان کرده است، مینویسم. مدیر دفتر اداری دادگاه های ایالات متحده.
وایدن گفت که سیستم قضایی غیرمتمرکز قوه قضاییه ناقص است و با تلاشهای کنگره برای مدرنسازی مخالفت کرده و خطرات امنیتی غیرقابل کنترلی ایجاد میکند. او از قوه قضائیه فدرال خواست مجموعه ای از استانداردها و ممیزی های اجباری امنیت سایبری را اتخاذ کند که همه دادگاه های فدرال ملزم به رعایت آن هستند.
نادلر گفت که این نقض به یک کمپین جاسوسی سایبری که در دسامبر 2020 فاش شد و نه سازمان فدرال – از جمله وزارت دادگستری – و حدود 100 کسب و کار را تحت تأثیر قرار داد، مرتبط نبود. مقامات آمریکایی این حمله را که تا حدی به نصب کدهای مخرب در بهروزرسانیهای نرمافزار ساختهشده توسط SolarWinds Corp متکی بود، هکرهای تحت حمایت دولت روسیه دانستند.
در ژانویه 2021، سخنگوی دفتر اداری به قانون بلومبرگ گفت که آنها معتقدند که مصالحه آشکار با هکهای گستردهتر مرتبط با SolarWinds مرتبط است.
این دفتر به درخواستها برای اظهارنظر در روز پنجشنبه در مورد اینکه آیا نقضی که امروز به آن ارجاع داده شد جدا از آنچه در سال گذشته فاش شد یا اینکه نقض فاش شده در سال گذشته با SolarWinds ارتباطی نداشت، پاسخ نداد.