Το ομοσπονδιακό δικαστικό σύστημα των ΗΠΑ επλήγη από μια σημαντική παραβίαση στον κυβερνοχώρο το 2020, που δεν σχετίζεται με την επίθεση της SolarWinds, την οποία ένας Αμερικανός βουλευτής την Πέμπτη χαρακτήρισε «απίστευτα σημαντική και περίπλοκη».
Δείτε επίσης: Google και Apple υπό έρευνα για scam crypto apps στα καταστήματα εφαρμογών
Σε ακρόαση της Επιτροπής Δικαιοσύνης της Βουλής, ο πρόεδρος Jerrold Nadler, D-NY, σημείωσε ότι το Διοικητικό Γραφείο των Δικαστηρίων δημοσίευσε μια δήλωση σχετικά με την παραβίαση στις 6 Ιανουαρίου 2021. Ωστόσο, είπε και τα εξής: «Ήταν μόλις τον Μάρτιο του τρέχοντος έτους όταν η επιτροπή έμαθε για πρώτη φορά για το εκπληκτικό εύρος και το εύρος της αποτυχίας ασφάλειας του Συστήματος Διαχείρισης Εγγράφων του δικαστηρίου. Βέβαια, ακόμη πιο ανησυχητικός είναι ο αντίκτυπος που είχε η παραβίαση της ασφάλειας στις εκκρεμείς αστικές και ποινικές δίκες, καθώς και στη συνεχιζόμενη εθνική ασφάλεια».
Δείτε επίσης: Η Microsoft μπλοκάρει τις μακροεντολές και οι hackers στρέφονται σε άλλες μεθόδους!
Η παραβίαση, είπε ο Nadler, «έχει έκτοτε παρατεταμένες επιπτώσεις στο τμήμα και σε άλλες υπηρεσίες».
Ο Nadler ρώτησε τον αξιωματούχο του υπουργείου Δικαιοσύνης, Matt Olsen, ποιοι τύποι υποθέσεων, ερευνών ή δικηγορικών γραφείων των ΗΠΑ επηρεάστηκαν περισσότερο από την παραβίαση.
Ο Olsen, assistant attorney general για το Τμήμα Εθνικής Ασφάλειας του Υπουργείου Δικαιοσύνης, είπε ότι δεν μπορούσε να μιλήσει απευθείας για τη φύση μιας εν εξελίξει έρευνας σχετικά με τις προσπάθειες να παραβιαστούν τα δημόσια δικαστικά έγγραφα.
«Αυτό είναι, μια σημαντική ανησυχία για εμάς, δεδομένης της φύσης των πληροφοριών που συχνά κατέχουν τα δικαστήρια», είπε.
Η εκπρόσωπος Sheila Jackson Lee, D-Texas, είπε ότι η επιτροπή πρέπει να ακούσει από το Υπουργείο Δικαιοσύνης πόσες υποθέσεις επηρεάστηκαν και πόσες από αυτές έγιναν dismiss.
Δείτε επίσης: Hackers χρησιμοποιούν επέκταση browser για να κλέψουν emails
Η μαζική επίθεση της SolarWinds με την υποστήριξη του Κρεμλίνου είχε στόχο ένα ευρύ φάσμα οντοτήτων των ΗΠΑ — εννέα ομοσπονδιακές κυβερνητικές υπηρεσίες, συμπεριλαμβανομένου του Υπουργείου Οικονομικών και του Υπουργείου Εμπορίου, καθώς και 100 οργανισμών του ιδιωτικού τομέα. Οι εισβολείς διείσδυσαν σε αυτούς τους οργανισμούς εν μέρει εισάγοντας malware στην πλατφόρμα παρακολούθησης Orion IT, ένα προϊόν SolarWinds. Το κακόβουλο λογισμικό διανεμήθηκε μέσω ενημερώσεων λογισμικού που στάλθηκαν στους πελάτες της SolarWinds μεταξύ Μαρτίου και Ιουνίου 2020.
Πηγή πληροφοριών: zdnet.com
