كسر: عيون على "في ضربة مذهلة للبنية التحتية الرقمية للنظام القضائي الأمريكي ، اخترق المتسللون منصات الملفات والسجلات الإلكترونية للمحاكم الفيدرالية ، وكشفوا عن بيانات حساسة يمكن أن تعرض للخطر التحقيقات الجارية وسلامة المخبرين السريين. استهدف الاقتحام ، الذي تم الإبلاغ عنه لأول مرة في 6 أغسطس 2025 ، نظام الوصول العام إلى السجلات الإلكترونية للمحكمة (PACER) وأنظمة إدارة القضايا / ملفات القضايا الإلكترونية (CM / ECF) ، التي تتعامل مع ملايين وثائق المحكمة سنويا في جميع المقاطعات الفيدرالية. يخشى المسؤولون من اختراق السجلات المختومة وهويات الشهود وتفاصيل الحالة من ولايات متعددة ، مما يمثل أحد أهم الهجمات الإلكترونية على المؤسسات القانونية الأمريكية في السنوات الأخيرة. ظهر الخرق من خلال التنبيهات الداخلية داخل المكتب الإداري للمحاكم الأمريكية ، مما أدى إلى الإغلاق الفوري للأنظمة المتأثرة لتحليل الطب الشرعي. وفقا لمصادر مطلعة على الأمر ، استغل الهجوم نقاط الضعف في مكونات البرامج القديمة ، مما سمح بالوصول غير المصرح به إلى قواعد البيانات التي تخزن كل شيء من لوائح الاتهام الجنائية إلى ملفات التقاضي المدني. ليست هذه هي المرة الأولى التي يواجه فيها القضاء مثل هذه التهديدات. أثار حادث مماثل في عام 2021 ، مرتبط باختراق SolarWinds ، ناقوس الخطر بشأن التجسس الأجنبي ، كما هو مفصل في تقارير من صحيفة وول ستريت جورنال. نطاق الاقتحام والاستجابات الأولية يعتقد المحققون أن المتسللين ، الذين يحتمل أن يكونوا جهات فاعلة ترعاها الدولة من خصوم مثل روسيا أو الصين ، تسللوا إلى الأنظمة في وقت مبكر من منتصف عام 2024 ، وسحبوا البيانات على مدى أشهر قبل اكتشافهم. استشهدت بوليتيكو ، في تغطيتها في 6 أغسطس ، بمصادر مطلعة وصفوا الاختراق بأنه "كاسح" ، مع مخاوف من أن هويات المخبرين في القضايا البارزة - بدءا من تهريب المخدرات إلى مسائل الأمن القومي - قد تكون الآن في أيدي كيانات خبيثة. أطلقت وزارة العدل تحقيقا كاملا ، بالتنسيق مع شركات الأمن السيبراني لتقييم الأضرار ، بينما نصح القضاة الفيدراليون بمراجعة الوثائق المخترقة وإعادة ختمها. رددت رويترز هذه المخاوف في تقرير صدر في 7 أغسطس ، مشيرة إلى أن الاختراق أثر على المحاكم في ما لا يقل عن 12 ولاية ، بما في ذلك كاليفورنيا ونيويورك وتكساس. يمكن أن يؤدي الكشف عن السجلات المختومة إلى التلاعب بالشهود أو الانتقام، مما يؤدي إلى عمليات نقل عاجلة لبعض الأفراد تحت الحماية. يشير خبراء الأمن السيبراني إلى أن نموذج حظر الاشتراك غير المدفوع الخاص ب PACER ، على الرغم من أنه يهدف إلى تمويل العمليات ، إلا أنه قد أخفى منذ فترة طويلة عيوبا أمنية أعمق ، مثل عدم كفاية التشفير للتحميلات الحساسة. السياق التاريخي ونقاط الضعف النظامية يعتمد هذا الحادث على نمط من الهجمات الإلكترونية التي تستهدف الكيانات الحكومية الأمريكية. تضمن خرق عام 2022 ، الذي حققت فيه وزارة العدل وأبلغت عنه بوليتيكو ، "فشلا أمنيا في النظام" في إدارة وثائق المحاكم ، مما أدى إلى توقف مؤقت في الإيداع. في الآونة الأخيرة ، سلطت المنشورات على X (Twitter سابقا) من حسابات الأمن السيبراني الضوء على المخاوف المستمرة ، حيث يتكهن المستخدمون بتورط أجنبي بناء على تعقيد الهجوم ، على الرغم من عدم نشر أي إسناد رسمي اعتبارا من 9 أغسطس 2025. بالاعتماد على الغوص العميق من قبل Wired ، استغل الاختراق الكود القديم في CM / ECF ، وهو نظام يعود تاريخه إلى التسعينيات ، والذي يفتقر إلى الدفاعات الحديثة ضد التهديدات المستمرة المتقدمة. يكشف تحليل Wired كيف استخدم المهاجمون تكتيكات التصيد الاحتيالي جنبا إلى جنب مع عمليات استغلال يوم الصفر للحصول على امتيازات إدارية ، مما قد يؤدي إلى تنزيل تيرابايت من البيانات. تؤكد هذه الثغرة الأمنية على قضية أوسع: لقد تخلفت ميزانيات تكنولوجيا المعلومات الفيدرالية للسلطة القضائية عن ميزانيات الوكالات التنفيذية ، مما ترك البنية التحتية الحيوية مكشوفة ... عبر: WebProNews (الموضوع 1/2 ، تابع المنشور التالي)