Breaking: Ogen OP "In een schokkende klap voor de digitale infrastructuur van het Amerikaanse rechtssysteem hebben hackers de elektronische indienings- en registratiesystemen van de federale rechtbanken doorbroken, waardoor gevoelige gegevens zijn blootgesteld die lopende onderzoeken en de veiligheid van vertrouwelijke informanten in gevaar kunnen brengen. De inbraak, voor het eerst gerapporteerd op 6 augustus 2025, richtte zich op de Public Access to Court Electronic Records (PACER) en de Case Management/Electronic Case Files (CM/ECF) systemen, die jaarlijks miljoenen rechtbankdocumenten verwerken in alle federale districten. Ambtenaren vrezen dat verzegelde documenten, getuigenidentiteiten en zaakdetails uit meerdere staten zijn gecompromitteerd, wat een van de meest significante cyberaanvallen op Amerikaanse juridische instellingen in de afgelopen jaren markeert. De inbraak kwam aan het licht door interne waarschuwingen binnen het Administratieve Bureau van de Amerikaanse Rechtbanken, wat leidde tot een onmiddellijke afsluiting van de getroffen systemen voor forensische analyse. Volgens bronnen die bekend zijn met de zaak, heeft de aanval gebruik gemaakt van kwetsbaarheden in verouderde softwarecomponenten, waardoor ongeautoriseerde toegang tot databases mogelijk was die alles opslaan, van strafrechtelijke aanklachten tot civiele rechtszaken. Dit is niet de eerste keer dat de rechterlijke macht met dergelijke bedreigingen wordt geconfronteerd; een soortgelijk voorval in 2021, dat verband hield met de SolarWinds-hack, wekte zorgen over buitenlandse spionage, zoals gedetailleerd beschreven in rapporten van The Wall Street Journal. De omvang van de inbraak en de eerste reacties Onderzoekers geloven dat de hackers, mogelijk door de staat gesponsorde actoren uit vijandige landen zoals Rusland of China, de systemen al in het midden van 2024 zijn binnengedrongen en maandenlang gegevens hebben gestolen voordat ze werden gedetecteerd. Politico, in zijn verslaggeving van 6 augustus, citeerde ingewijden die de hack beschrijven als "uitgebreid", met de vrees dat de identiteiten van informanten in hooggeprofileerde zaken—variërend van drugshandel tot nationale veiligheidskwesties—nu in handen van kwaadwillende entiteiten kunnen zijn. Het ministerie van Justitie heeft een volledig onderzoek ingesteld en coördineert met cybersecuritybedrijven om de schade te beoordelen, terwijl federale rechters zijn geadviseerd om gecompromitteerde documenten te herzien en opnieuw te verzegelen. Reuters herhaalde deze zorgen in een rapport van 7 augustus, waarin werd opgemerkt dat de inbraak rechtbanken in ten minste een dozijn staten, waaronder Californië, New York en Texas, heeft getroffen. De blootstelling van verzegelde documenten kan leiden tot getuigenbeïnvloeding of vergelding, wat dringende verhuizingen voor sommige personen onder bescherming noodzakelijk maakt. Cybersecurity-experts wijzen erop dat het betaalmodel van PACER, hoewel bedoeld om de operaties te financieren, al lange tijd diepere beveiligingsgebreken heeft verhuld, zoals onvoldoende encryptie voor gevoelige uploads. Historische context en systemische kwetsbaarheden Dit voorval bouwt voort op een patroon van cyberaanvallen gericht op Amerikaanse overheidsinstanties. Een inbraak in 2022, onderzocht door het ministerie van Justitie en gerapporteerd door Politico, betrof een "systeembeveiligingsfout" in het documentbeheer van de rechtbanken, wat leidde tot tijdelijke indieningsstops. Meer recentelijk hebben berichten op X (voorheen Twitter) van cybersecurity-accounts voortdurende zorgen benadrukt, waarbij gebruikers speculeerden over buitenlandse betrokkenheid op basis van de verfijndheid van de aanval, hoewel er tot 9 augustus 2025 geen officiële toeschrijving openbaar is gemaakt. Op basis van een diepgaande analyse door Wired, heeft de hack gebruik gemaakt van legacy-code in CM/ECF, een systeem dat teruggaat tot de jaren '90, dat ontbreekt aan moderne verdedigingen tegen geavanceerde aanhoudende bedreigingen. De analyse van Wired onthult hoe aanvallers phishingtactieken hebben gebruikt in combinatie met zero-day-exploits om administratieve privileges te verkrijgen, mogelijk terabytes aan gegevens downloadend. Deze kwetsbaarheid benadrukt een breder probleem: de federale IT-budgets voor de rechterlijke macht zijn achtergebleven bij die van uitvoerende instanties, waardoor kritieke infrastructuur kwetsbaar is..." Via: WebProNews (Thread 1/2, Vervolg in volgende post)