Срочные новости: Внимание "В результате поразительного удара по цифровой инфраструктуре судебной системы США, хакеры взломали электронные платформы подачи и учета документов федеральных судов, обнажив конфиденциальные данные, которые могут поставить под угрозу текущие расследования и безопасность конфиденциальных информаторов. Вторжение, впервые сообщенное 6 августа 2025 года, затронуло систему публичного доступа к электронным записям судов (PACER) и систему управления делами/электронные дела (CM/ECF), которые обрабатывают миллионы судебных документов ежегодно по всем федеральным округам. Официальные лица опасаются, что запечатанные записи, личности свидетелей и детали дел из нескольких штатов могли быть скомпрометированы, что стало одним из самых значительных кибератак на американские юридические учреждения за последние годы. Взлом стал известен благодаря внутренним предупреждениям в Административном офисе судов США, что привело к немедленному отключению затронутых систем для судебно-медицинского анализа. По словам источников, знакомых с ситуацией, атака использовала уязвимости в устаревших программных компонентах, что позволило несанкционированный доступ к базам данных, которые хранят все, от уголовных обвинений до гражданских дел. Это не первый случай, когда судебная система сталкивается с такими угрозами; аналогичный инцидент в 2021 году, связанный с хакерской атакой SolarWinds, вызвал тревогу по поводу иностранного шпионажа, как сообщалось в отчетах The Wall Street Journal. Объем вторжения и первоначальные реакции Следователи полагают, что хакеры, возможно, поддерживаемые государством противниками, такими как Россия или Китай, проникли в системы как минимум с середины 2024 года, выкачивая данные в течение нескольких месяцев до обнаружения. Politico в своем освещении 6 августа ссылался на инсайдеров, которые описали хак как "масштабный", с опасениями, что личности информаторов в высокопрофильных делах — от наркоторговли до вопросов национальной безопасности — теперь могут находиться в руках злонамеренных лиц. Министерство юстиции начало полное расследование, координируясь с компаниями по кибербезопасности для оценки ущерба, в то время как федеральным судьям было рекомендовано пересмотреть и повторно запечатать скомпрометированные документы. Reuters подтвердил эти опасения в отчете от 7 августа, отметив, что взлом затронул суды как минимум в дюжине штатов, включая Калифорнию, Нью-Йорк и Техас. Обнародование запечатанных записей может привести к подкупу свидетелей или мести, что требует срочного перемещения некоторых лиц под защитой. Эксперты по кибербезопасности указывают на то, что модель платного доступа PACER, хотя и предназначенная для финансирования операций, давно скрывает более глубокие проблемы безопасности, такие как недостаточное шифрование для чувствительных загрузок. Исторический контекст и системные уязвимости Этот инцидент продолжает паттерн кибератак, нацеленных на государственные учреждения США. Взлом 2022 года, расследуемый Министерством юстиции и освещенный Politico, касался "системного сбоя безопасности" в управлении документами судов, что привело к временным остановкам подачи документов. В последнее время посты в X (ранее Twitter) от аккаунтов по кибербезопасности подчеркивают продолжающиеся опасения, пользователи спекулируют о возможном иностранном участии на основе сложности атаки, хотя официального подтверждения пока не было сделано по состоянию на 9 августа 2025 года. Ссылаясь на глубокий анализ Wired, хак использовал устаревший код в CM/ECF, системе, существующей с 1990-х годов, которая не имеет современных защит против продвинутых постоянных угроз. Анализ Wired показывает, как злоумышленники использовали фишинг в сочетании с нулевыми днями для получения административных привилегий, потенциально скачивая терабайты данных. Эта уязвимость подчеркивает более широкую проблему: федеральные ИТ-бюджеты для судебной системы отстают от бюджетов исполнительных агентств, оставляя критическую инфраструктуру уязвимой..." Источник: WebProNews (Тред 1/2, продолжение в следующем посте)