Breaking: Oči ZAPNUTO "Ohromujícím úderem pro digitální infrastrukturu amerického soudního systému je to, že hackeři prolomili elektronické archivační a záznamové platformy federálních soudů a odhalili citlivá data, která by mohla ohrozit probíhající vyšetřování a bezpečnost důvěrných informátorů. Průnik, který byl poprvé hlášen 6. srpna 2025, se zaměřil na systémy Public Access to Court Electronic Records (PACER) a Case Management/Electronic Case Files (CM/ECF), které ročně zpracovávají miliony soudních dokumentů ve všech federálních okresech. Úředníci se obávají, že zapečetěné záznamy, identity svědků a podrobnosti o případech z několika států byly kompromitovány, což představuje jeden z nejvýznamnějších kybernetických útoků na americké právní instituce v posledních letech. Narušení vyšlo najevo prostřednictvím interních upozornění v rámci administrativního úřadu amerických soudů, což vedlo k okamžitému vypnutí postižených systémů pro forenzní analýzu. Podle zdrojů obeznámených s touto záležitostí útok využil zranitelnosti v zastaralých softwarových komponentách, což umožnilo neoprávněný přístup k databázím, které ukládají vše od trestních obvinění až po spisy občanskoprávních sporů. Není to poprvé, co soudnictví čelí takovým hrozbám; podobný incident v roce 2021, spojený s hackerským útokem na SolarWinds, vyvolal poplach ohledně zahraniční špionáže, jak je podrobně popsáno ve zprávách The Wall Street Journal. Rozsah narušení a počáteční reakce Vyšetřovatelé se domnívají, že hackeři, potenciálně státem sponzorovaní aktéři od nepřátel, jako je Rusko nebo Čína, pronikli do systémů již v polovině roku 2024 a vysávali data více než měsíce, než byli detekováni. Politico ve svém zpravodajství z 6. srpna citovalo insidery, kteří popsali hackerský útok jako "rozsáhlý", s obavami, že identity informátorů ve vysoce sledovaných případech – od obchodu s drogami až po záležitosti národní bezpečnosti – mohou být nyní v rukou škodlivých entit. Ministerstvo spravedlnosti zahájilo úplné vyšetřování, které koordinuje s firmami zabývajícími se kybernetickou bezpečností, aby posoudilo škody, zatímco federálním soudcům bylo doporučeno, aby přezkoumali a znovu zapečetili kompromitované dokumenty. Agentura Reuters tyto obavy zopakovala ve zprávě ze 7. srpna a poznamenala, že narušení ovlivnilo soudy nejméně v tuctu států, včetně Kalifornie, New Yorku a Texasu. Odhalení zapečetěných záznamů by mohlo vést k manipulaci se svědky nebo k odvetě, což by vedlo k naléhavému přemístění některých osob pod ochranou. Odborníci na kybernetickou bezpečnost poukazují na to, že model paywallu PACER, i když byl určen k financování operací, dlouho maskoval hlubší bezpečnostní nedostatky, jako je nedostatečné šifrování citlivých nahrávek. Historický kontext a systémové zranitelnosti Tento incident vychází ze vzorce kybernetických útoků zaměřených na vládní subjekty USA. Narušení z roku 2022, které vyšetřovalo ministerstvo spravedlnosti a o kterém informoval server Politico, zahrnovalo "selhání zabezpečení systému" ve správě dokumentů soudů, což vedlo k dočasnému zastavení podávání. V nedávné době příspěvky na X (dříve Twitter) z účtů kybernetické bezpečnosti upozornily na přetrvávající obavy, kdy uživatelé spekulují o zahraničním zapojení na základě sofistikovanosti útoku, ačkoli k 9. srpnu 2025 nebylo zveřejněno žádné oficiální připsání. Hack čerpal z hlubokého ponoru společnosti Wired a zneužil starší kód v CM/ECF, systému z 90. let, který postrádá moderní obranu proti pokročilým přetrvávajícím hrozbám. Analýza společnosti Wired odhaluje, jak útočníci využívali phishingové taktiky v kombinaci s zero-day exploity k získání administrátorských oprávnění a potenciálně ke stažení terabajtů dat. Tato zranitelnost podtrhuje širší problém: federální rozpočty IT pro soudnictví zaostávají za rozpočty výkonných agentur, takže kritická infrastruktura je vystavena nebezpečí..." Via: WebProNews (Vlákno 1/2, pokračování v dalším příspěvku)