Notizie dell'ultima ora: occhi puntati su "In un colpo sorprendente all'infrastruttura digitale del sistema giudiziario statunitense, gli hacker hanno violato le piattaforme di deposito elettronico e di registrazione dei tribunali federali, esponendo dati sensibili che potrebbero compromettere indagini in corso e la sicurezza di informatori riservati. L'intrusione, riportata per la prima volta il 6 agosto 2025, ha preso di mira il Public Access to Court Electronic Records (PACER) e i sistemi Case Management/Electronic Case Files (CM/ECF), che gestiscono milioni di documenti giudiziari ogni anno in tutti i distretti federali. I funzionari temono che documenti sigillati, identità dei testimoni e dettagli dei casi provenienti da più stati siano stati compromessi, segnando uno degli attacchi informatici più significativi alle istituzioni legali americane negli ultimi anni. La violazione è emersa attraverso avvisi interni all'Ufficio Amministrativo dei Tribunali degli Stati Uniti, che ha portato a una chiusura immediata dei sistemi interessati per un'analisi forense. Secondo fonti a conoscenza della questione, l'attacco ha sfruttato vulnerabilità in componenti software obsoleti, consentendo accessi non autorizzati a database che memorizzano tutto, dagli atti penali ai file di contenzioso civile. Non è la prima volta che la magistratura affronta tali minacce; un incidente simile nel 2021, collegato all'hack di SolarWinds, ha sollevato allarmi riguardo alla spionaggio straniero, come dettagliato in rapporti del Wall Street Journal. L'ampiezza dell'intrusione e le risposte iniziali Gli investigatori credono che gli hacker, potenzialmente attori sponsorizzati dallo stato provenienti da avversari come Russia o Cina, abbiano infiltrato i sistemi già a metà del 2024, sottraendo dati per mesi prima della rilevazione. Politico, nella sua copertura del 6 agosto, ha citato fonti interne che hanno descritto l'hack come "ampio", con timori che le identità degli informatori in casi di alto profilo—che spaziano dal traffico di droga a questioni di sicurezza nazionale—possano ora essere nelle mani di entità maligne. Il Dipartimento di Giustizia ha avviato un'indagine completa, coordinandosi con aziende di cybersecurity per valutare i danni, mentre ai giudici federali è stato consigliato di rivedere e sigillare nuovamente i documenti compromessi. Reuters ha ripreso queste preoccupazioni in un rapporto del 7 agosto, notando che la violazione ha colpito i tribunali in almeno una dozzina di stati, tra cui California, New York e Texas. L'esposizione di documenti sigillati potrebbe portare a manomissioni di testimoni o ritorsioni, spingendo a urgenti trasferimenti per alcune persone sotto protezione. Gli esperti di cybersecurity sottolineano che il modello di paywall di PACER, sebbene destinato a finanziare le operazioni, ha a lungo mascherato difetti di sicurezza più profondi, come l'insufficiente crittografia per i caricamenti sensibili. Contesto storico e vulnerabilità sistemiche Questo incidente si inserisce in un modello di attacchi informatici mirati a enti governativi statunitensi. Una violazione del 2022, indagata dal Dipartimento di Giustizia e riportata da Politico, ha coinvolto un "fallimento della sicurezza del sistema" nella gestione dei documenti dei tribunali, portando a interruzioni temporanee nei depositi. Più recentemente, post su X (ex Twitter) da parte di account di cybersecurity hanno evidenziato preoccupazioni in corso, con utenti che speculano su un coinvolgimento straniero basato sulla sofisticatezza dell'attacco, sebbene non sia stata fatta alcuna attribuzione ufficiale pubblica fino al 9 agosto 2025. Attraendo da un'analisi approfondita di Wired, l'hack ha sfruttato codice legacy in CM/ECF, un sistema risalente agli anni '90, che manca di difese moderne contro minacce persistenti avanzate. L'analisi di Wired rivela come gli attaccanti abbiano utilizzato tattiche di phishing combinate con exploit zero-day per ottenere privilegi amministrativi, potenzialmente scaricando terabyte di dati. Questa vulnerabilità sottolinea un problema più ampio: i budget IT federali per la magistratura sono rimasti indietro rispetto a quelli delle agenzie esecutive, lasciando l'infrastruttura critica esposta..."