Ryssland är inblandat i ett angrepp på det elektroniska systemet för amerikanska federala domstolar

Angriparna fick tillgång till CM/ECF, ett system som hanterar elektroniska protokoll för domstolsfall i USA, inklusive känsliga dokument som arresteringsorder och informantuttalanden. Incidenten pågick i många månader, med startdatum som går tillbaka till juli eller till och med tidigare. Rättsväsendet har infört nya säkerhetsåtgärder: åtkomstbegränsningar, vägran att publicera klassificerade ärenden i systemet, införande av multifaktorsautentisering, etc.

Rysslands inblandning

The New York Times rapporterade att ledtrådar pekar på Rysslands möjliga inblandning i angreppet, inklusive genom att söka efter ärenden med namn från Ryssland och Östeuropa. Även om statens direkta inblandning ännu inte har bekräftats, utesluter experter inte att det kan ha varit en operation av GRU-typ.

Varför är detta allvarligt?

Svagheterna i CM/ECF-infrastrukturen har varit kända i samhället sedan 2020, men säkerhetsåtgärder har inte implementerats fullt ut. Rättsväsendet har mycket känslig information som inte är avsedd för allmänheten. Information om utfärdande av en arresteringsorder kan uppmuntra en person att förhindra det, och personuppgifter om informanter kan till och med leda till deras avrättning. Känslig information kan också användas för utpressning, påtryckningar eller för att tvångskontrahera samarbete.

Det finns en oro bland amerikanerna att denna händelse kommer att öka de geopolitiska spänningarna inför samtal mellan USA och Ryssland, inklusive det kommande mötet mellan presidenterna.

Regeringens svar

Nya begränsningar har införts: IP-filtrering, MFA, för känsliga ärenden används endast lokala databaser utan nätverksåtkomst. Högsta domstolen rekommenderar att högkänsliga data endast lagras på papper. En total omdesign av CM/ECF:s dokumenthanteringssystem diskuteras.