Breaking: Les yeux sur "Dans un coup de théâtre pour l'infrastructure numérique du système judiciaire américain, des hackers ont pénétré les plateformes de dépôt électronique et d'archives des tribunaux fédéraux, exposant des données sensibles qui pourraient compromettre des enquêtes en cours et la sécurité d'informateurs confidentiels. L'intrusion, signalée pour la première fois le 6 août 2025, a ciblé le Public Access to Court Electronic Records (PACER) et les systèmes Case Management/Electronic Case Files (CM/ECF), qui gèrent des millions de documents judiciaires chaque année dans tous les districts fédéraux. Les responsables craignent que des dossiers scellés, des identités de témoins et des détails d'affaires de plusieurs États aient été compromis, marquant l'une des cyberattaques les plus significatives contre les institutions juridiques américaines ces dernières années. La violation a été mise en lumière grâce à des alertes internes au sein du Bureau administratif des tribunaux américains, entraînant une fermeture immédiate des systèmes affectés pour une analyse judiciaire. Selon des sources familières avec l'affaire, l'attaque a exploité des vulnérabilités dans des composants logiciels obsolètes, permettant un accès non autorisé aux bases de données qui stockent tout, des mises en accusation criminelles aux dossiers de litiges civils. Ce n'est pas la première fois que le système judiciaire fait face à de telles menaces ; un incident similaire en 2021, lié au piratage de SolarWinds, avait suscité des inquiétudes concernant l'espionnage étranger, comme l'ont détaillé des rapports du Wall Street Journal. L'ampleur de l'intrusion et les réponses initiales Les enquêteurs croient que les hackers, potentiellement des acteurs soutenus par l'État provenant d'adversaires comme la Russie ou la Chine, ont infiltré les systèmes dès le milieu de 2024, siphonnant des données pendant des mois avant d'être détectés. Politico, dans sa couverture du 6 août, a cité des initiés qui ont décrit le piratage comme "étendu", avec des craintes que les identités d'informateurs dans des affaires de haut profil—allant du trafic de drogue aux questions de sécurité nationale—soient désormais entre les mains d'entités malveillantes. Le ministère de la Justice a lancé une enquête complète, en coordination avec des entreprises de cybersécurité pour évaluer les dommages, tandis que les juges fédéraux ont été conseillés de revoir et de re-sceller les documents compromis. Reuters a fait écho à ces préoccupations dans un rapport du 7 août, notant que la violation a touché des tribunaux dans au moins une douzaine d'États, y compris la Californie, New York et le Texas. L'exposition de dossiers scellés pourrait entraîner des manipulations de témoins ou des représailles, poussant à des relocalisations urgentes pour certaines personnes sous protection. Les experts en cybersécurité soulignent que le modèle de mur payant de PACER, bien qu'il soit destiné à financer les opérations, a longtemps masqué des défauts de sécurité plus profonds, tels qu'un chiffrement insuffisant pour les téléchargements sensibles. Contexte historique et vulnérabilités systémiques Cet incident s'inscrit dans un schéma de cyberattaques ciblant les entités gouvernementales américaines. Une violation en 2022, enquêtée par le ministère de la Justice et rapportée par Politico, a impliqué un "échec de sécurité du système" dans la gestion des documents des tribunaux, entraînant des arrêts temporaires de dépôt. Plus récemment, des publications sur X (anciennement Twitter) de comptes de cybersécurité ont mis en lumière des préoccupations persistantes, les utilisateurs spéculant sur une implication étrangère en raison de la sophistication de l'attaque, bien qu'aucune attribution officielle n'ait été rendue publique au 9 août 2025. S'appuyant sur une analyse approfondie de Wired, le piratage a exploité du code hérité dans CM/ECF, un système datant des années 1990, qui manque de défenses modernes contre les menaces persistantes avancées. L'analyse de Wired révèle comment les attaquants ont utilisé des tactiques de phishing combinées à des exploits zero-day pour obtenir des privilèges administratifs, téléchargeant potentiellement des téraoctets de données. Cette vulnérabilité souligne un problème plus large : les budgets informatiques fédéraux pour le système judiciaire ont pris du retard par rapport à ceux des agences exécutives, laissant l'infrastructure critique exposée..." Via : WebProNews (Thread 1/2, Suite dans le prochain post)