Breaking: Øynene PÅ «I et forbløffende slag mot det amerikanske rettssystemets digitale infrastruktur har hackere brutt seg inn i de føderale domstolenes elektroniske arkiverings- og arkivplattformer, og avslørt sensitive data som kan sette pågående etterforskninger og sikkerheten til konfidensielle informanter i fare. Inntrengningen, som først ble rapportert 6 august 2025, var rettet mot systemene Public Access to Court Electronic Records (PACER) og Case Management/Electronic Case Files (CM/ECF), som håndterer millioner av rettsdokumenter årlig på tvers av alle føderale distrikter. Tjenestemenn frykter at forseglede poster, vitneidentiteter og saksdetaljer fra flere stater har blitt kompromittert, noe som markerer et av de viktigste cyberangrepene på amerikanske juridiske institusjoner de siste årene. Bruddet kom frem gjennom interne varsler innen administrasjonskontoret til de amerikanske domstolene, noe som førte til en umiddelbar nedleggelse av berørte systemer for rettsmedisinsk analyse. Ifølge kilder som er kjent med saken, utnyttet angrepet sårbarheter i utdaterte programvarekomponenter, og tillot uautorisert tilgang til databaser som lagrer alt fra kriminelle tiltaler til sivile rettssaker. Dette er ikke første gang rettsvesenet har møtt slike trusler; en lignende hendelse i 2021, knyttet til SolarWinds-hacket, utløste alarmer om utenlandsk spionasje, som beskrevet i rapporter fra The Wall Street Journal. Omfanget av inntrengningen og innledende responser Etterforskere mener hackerne, potensielt statsstøttede aktører fra motstandere som Russland eller Kina, infiltrerte systemene allerede i midten av 2024, og sugde data over måneder før de ble oppdaget. Politico refererte i sin dekning 6 august innsidere som beskrev hacket som «vidtrekkende», med frykt for at informantidentiteter i høyprofilerte saker – alt fra narkotikasmugling til nasjonale sikkerhetssaker – nå kan være i hendene på ondsinnede enheter. Justisdepartementet har satt i gang en full etterforskning, og koordinerer med cybersikkerhetsfirmaer for å vurdere skaden, mens føderale dommere har blitt rådet til å gjennomgå og forsegle kompromitterte dokumenter på nytt. Reuters gjentok disse bekymringene i en rapport 7. Eksponering av forseglede journaler kan føre til vitnemanipulering eller gjengjeldelse, noe som fører til presserende flytting for noen individer under beskyttelse. Cybersikkerhetseksperter påpeker at PACERs betalingsmurmodell, selv om den er ment å finansiere drift, lenge har maskert dypere sikkerhetsfeil, for eksempel utilstrekkelig kryptering for sensitive opplastinger. Historisk kontekst og systemiske sårbarheter Denne hendelsen bygger på et mønster av nettangrep rettet mot amerikanske myndigheter. Et brudd i 2022, etterforsket av justisdepartementet og rapportert av Politico, involverte en «systemsikkerhetssvikt» i domstolenes dokumenthåndtering, noe som førte til midlertidige arkiveringsstopp. Mer nylig har innlegg på X (tidligere Twitter) fra cybersikkerhetskontoer fremhevet pågående bekymringer, med brukere som spekulerer i utenlandsk involvering basert på angrepets raffinement, selv om ingen offisiell attribusjon har blitt offentliggjort per 9. Med utgangspunkt i et dypdykk av Wired, utnyttet hacket eldre kode i CM/ECF, et system som dateres tilbake til 1990-tallet, som mangler moderne forsvar mot avanserte vedvarende trusler. Wireds analyse avslører hvordan angripere brukte phishing-taktikker kombinert med null-dagers utnyttelser for å få administrative rettigheter, og potensielt laste ned terabyte med data. Denne sårbarheten understreker et bredere problem: føderale IT-budsjetter for rettsvesenet har ligget etter utøvende byråer, og etterlatt kritisk infrastruktur eksponert ...» Via: WebProNews (Tråd 1/2, fortsettelse neste innlegg)