Tin nóng: Hãy chú ý "Trong một cú sốc lớn đối với hạ tầng kỹ thuật số của hệ thống tư pháp Hoa Kỳ, các hacker đã xâm nhập vào các nền tảng nộp hồ sơ và lưu trữ điện tử của tòa án liên bang, phơi bày dữ liệu nhạy cảm có thể gây nguy hiểm cho các cuộc điều tra đang diễn ra và sự an toàn của các thông tin viên bí mật. Cuộc xâm nhập, được báo cáo lần đầu vào ngày 6 tháng 8 năm 2025, đã nhắm vào Hệ thống Truy cập Công cộng vào Hồ sơ Điện tử của Tòa án (PACER) và Hệ thống Quản lý Hồ sơ/ Hồ sơ Điện tử (CM/ECF), xử lý hàng triệu tài liệu tòa án hàng năm trên tất cả các quận liên bang. Các quan chức lo ngại rằng các hồ sơ đã được niêm phong, danh tính nhân chứng và chi tiết vụ án từ nhiều tiểu bang đã bị xâm phạm, đánh dấu một trong những cuộc tấn công mạng nghiêm trọng nhất vào các tổ chức pháp lý của Mỹ trong những năm gần đây. Cuộc xâm nhập đã được phát hiện thông qua các cảnh báo nội bộ trong Văn phòng Hành chính của Tòa án Hoa Kỳ, dẫn đến việc ngay lập tức ngừng hoạt động các hệ thống bị ảnh hưởng để phân tích pháp y. Theo các nguồn tin quen thuộc với vấn đề này, cuộc tấn công đã khai thác các lỗ hổng trong các thành phần phần mềm lỗi thời, cho phép truy cập trái phép vào các cơ sở dữ liệu lưu trữ mọi thứ từ các cáo buộc hình sự đến các hồ sơ kiện dân sự. Đây không phải là lần đầu tiên ngành tư pháp phải đối mặt với những mối đe dọa như vậy; một sự cố tương tự vào năm 2021, liên quan đến vụ hack SolarWinds, đã dấy lên lo ngại về gián điệp nước ngoài, như đã được nêu trong các báo cáo từ The Wall Street Journal. Phạm vi của cuộc xâm nhập và phản ứng ban đầu Các nhà điều tra tin rằng các hacker, có thể là những tác nhân được nhà nước tài trợ từ các đối thủ như Nga hoặc Trung Quốc, đã xâm nhập vào các hệ thống từ giữa năm 2024, rút dữ liệu trong nhiều tháng trước khi bị phát hiện. Politico, trong bài viết ngày 6 tháng 8, đã trích dẫn các nguồn tin nội bộ mô tả cuộc tấn công là "rộng lớn", với nỗi lo rằng danh tính của các thông tin viên trong các vụ án nổi bật—từ buôn bán ma túy đến các vấn đề an ninh quốc gia—có thể hiện đang nằm trong tay các thực thể độc hại. Bộ Tư pháp đã tiến hành một cuộc điều tra toàn diện, phối hợp với các công ty an ninh mạng để đánh giá thiệt hại, trong khi các thẩm phán liên bang đã được khuyên nên xem xét và niêm phong lại các tài liệu bị xâm phạm. Reuters đã phản ánh những lo ngại này trong một báo cáo ngày 7 tháng 8, lưu ý rằng cuộc xâm nhập đã ảnh hưởng đến các tòa án ở ít nhất một tá tiểu bang, bao gồm California, New York và Texas. Việc phơi bày các hồ sơ đã được niêm phong có thể dẫn đến việc can thiệp nhân chứng hoặc trả thù, thúc đẩy việc di dời khẩn cấp cho một số cá nhân đang được bảo vệ. Các chuyên gia an ninh mạng chỉ ra rằng mô hình tường phí của PACER, mặc dù nhằm mục đích tài trợ cho các hoạt động, đã lâu nay che giấu những lỗ hổng bảo mật sâu hơn, chẳng hạn như mã hóa không đủ cho các tải lên nhạy cảm. Bối cảnh lịch sử và các lỗ hổng hệ thống Sự cố này xây dựng trên một mô hình các cuộc tấn công mạng nhắm vào các thực thể chính phủ Hoa Kỳ. Một cuộc xâm nhập vào năm 2022, được Bộ Tư pháp điều tra và được Politico báo cáo, liên quan đến một "sự cố bảo mật hệ thống" trong quản lý tài liệu của tòa án, dẫn đến việc tạm dừng nộp hồ sơ. Gần đây hơn, các bài đăng trên X (trước đây là Twitter) từ các tài khoản an ninh mạng đã làm nổi bật những lo ngại đang diễn ra, với người dùng suy đoán về sự tham gia của nước ngoài dựa trên độ tinh vi của cuộc tấn công, mặc dù không có sự quy trách nhiệm chính thức nào được công bố tính đến ngày 9 tháng 8 năm 2025. Rút ra từ một cuộc điều tra sâu sắc của Wired, cuộc tấn công đã khai thác mã di sản trong CM/ECF, một hệ thống có từ những năm 1990, thiếu các biện pháp phòng thủ hiện đại chống lại các mối đe dọa liên tục. Phân tích của Wired tiết lộ cách mà các kẻ tấn công đã sử dụng các chiến thuật lừa đảo kết hợp với các lỗ hổng zero-day để có được quyền quản trị, có khả năng tải xuống hàng terabyte dữ liệu. Lỗ hổng này làm nổi bật một vấn đề rộng hơn: ngân sách CNTT liên bang cho ngành tư pháp đã tụt lại phía sau so với các cơ quan hành pháp, để lại hạ tầng quan trọng bị phơi bày..." Thông qua: WebProNews (Chủ đề 1/2, Tiếp tục trong bài đăng tiếp theo)