Кибератака на федеральную судебную систему США хуже, чем считалось ранее

30 июля, 2022 Дядя Влад

Инцидент с кибератакой , в которой участвовала инфраструктура федеральной судебной системы США, оказался «невероятно масштабным и изощренным».

Это заявление разительно отличается от того, что было первоначально сделано, когда ситуация возникла в 2020 году.

На большом мониторе отображается предупреждение о взломе системы безопасности. — Фондовый склад / Getty Images

Как сообщает TechRadar , сама атака была подтверждена в январе 2021 года в ходе слушаний в судебном комитете, а его председатель Джеррольд Надлер заявил, что утечка данных действительно была успешно осуществлена злоумышленниками.

После дальнейшего расследования выяснилось, что событие кибербезопасности имело значительно более серьезные последствия, чем первоначально обнаружило правительство.

Надлер подчеркнул, что комитет только в марте 2022 года начал раскрывать «поразительную широту и масштабы сбоя безопасности системы управления документами суда».

«И, возможно, еще большее беспокойство вызывает тревожное влияние нарушения безопасности на незавершенные гражданские и уголовные судебные процессы, а также текущие вопросы национальной безопасности или разведки», — продолжил он.

Он также заявил, что взлом привел к «затяжным последствиям для департамента и других агентств».

Сотрудника министерства юстиции спросили о том, какие расследования, типы дел и адвокатов больше всего пострадали от нарушения. Однако адекватного ответа гражданин дать не смог. «Конечно, это вызывает у нас серьезную озабоченность, учитывая характер информации, которой часто располагают суды», — добавил он.

Цифровое изображение ноутбука, взломанного хакером. — Графика цифровых трендов

Другой правительственный деятель, Шейла Джексон Ли, заявила, что обнаружение фактического воздействия атаки является «опасным стечением обстоятельств». Ли сказал, что министерство юстиции должно предоставить больше информации по этому вопросу, например, о количестве дел, на которые повлияло какое-либо качество, в дополнение к тому, сколько из этих дел было полностью прекращено.

TechRadar подчеркивает, что этот конкретный инцидент кибербезопасности, как сообщается, не связан с атакой SolarWinds, хотя обе они произошли примерно в одно и то же время в 2020 году.

Для справки: атака SolarWinds вошла в историю как одна из самых влиятельных кибератак на цепочки поставок. Группе и лицам, стоящим за инцидентом, удалось получить учетные данные для входа в Microsoft 365 от сотрудников SolarWinds с помощью методов фишинга, как подробно описано TechRadar.

Затем злоумышленники развернули незащищенный патч на сотнях тысяч оконечных устройств, на которых больше всего пострадали государственные учреждения и несколько технологических гигантов.

В соответствующих новостях правительственной кибербезопасности программа вознаграждения за обнаружение ошибок показала, как одно из крупнейших ведомств правительства США — Служба внутренней безопасности — обнаружило более 100 уязвимостей в системе безопасности во внешних системах DHS.