Pranešimas apie pažeidimą rodo, kad įsilaužėliai kelerius metus turėjo prieigą prie informacijos, kuri turėjo būti griežtai saugoma. Jie gavo prieigą pasinaudodami pavogtais vartotojų prisijungimo duomenimis ir kibernetinio saugumo pažeidžiamumu pasenusiame serveryje, kurį naudojo federalinė teismų sistema, teigiama ataskaitoje, kurioje nurodoma, kad programišiai specialiai ieškojo įslaptintų įrašų.
Ataskaitoje, kurią iš dalies peržiūrėjo „Bloomberg“, įsilaužėliai nėra identifikuojami. Tačiau tyrėjai rado įrodymų, kad tai buvo Rusijos valstybės remiama programišių grupė, teigia šaltiniai, kurie kalbėjo su sąlyga, kad jų pavardės nebus skelbiamos.
Neaišku, kada tiksliai programišiai pirmą kartą įsibrovė į sistemą ir kada teismai sužinojo apie pažeidimą. Vienas iš šaltinių teigė, kad praėjusį rudenį teismai pasamdė kibernetinio saugumo įmonę, kad ji padėtų išspręsti šią problemą.
Prieš tai nepranešta apie tai, kad įsilaužėliai kelerius metus turėjo prieigą prie uždarų teismo dokumentų – todėl kyla susirūpinimas, kiek jautrių bylų ir tyrimų galėjo būti paviešinta. Taip pat kyla klausimų, kada teismai sužinojo apie pažeidimą ir kaip į jį reagavo.
JAV teismų administracinio biuro atstovas spaudai Peteris Kaplanas atsisakė komentuoti. Teisminė institucija praėjusią savaitę pareiškime nurodė, kad imasi „papildomų priemonių, siekdama sustiprinti konfidencialių bylų dokumentų apsaugą, reaguodama į neseniai išaugusius sudėtingus ir nuolatinius kibernetinius išpuolius prieš jos bylų valdymo sistemą“.
Rusijos ambasada Vašingtone neatsakė į elektroninį laišką, kuriame buvo prašoma pateikti komentarą. Teisingumo departamento atstovė Shannon Shevlin sakė, kad agentūra negali komentuoti vykstančių tyrimų.
Šis pažeidimas tapo viešai žinomas tuo metu, kai JAV prezidentas Donaldas Trumpas ruošėsi susitikti su Vladimiru Putinu. Paklaustas, ar jis ketina aptarti šį įsilaužimą su V. Putinu, D. Trumpas atsakė, kad girdėjo apie pažeidimą ir gali tai padaryti. „Tai yra tai, ką jie daro. Jie tai daro gerai. Mes tai darome gerai. Mes tai darome net geriau“, – sakė JAV prezidentas.
Apie įsilaužimą anksčiau pranešė „Politico“ – o „New York Times“ anksčiau nurodė, kad Rusija bent iš dalies buvo atsakinga už kibernetinę ataką.
Programišiai taikėsi į įslaptintus dokumentus, susijusius su šnipinėjimu ir kitais jautriais atvejais, įskaitant sukčiavimą, pinigų plovimą ir užsienio vyriausybių agentus, praneša „Bloomberg“. Tokiuose dokumentuose dažnai yra jautrios informacijos, kuri, patekusi į netinkamas rankas, galėtų būti panaudota siekiant pakenkti baudžiamiesiems ir nacionalinio saugumo tyrimams arba identifikuoti žmones, kurie teikia informaciją teisėsaugos institucijoms.
„Šie teismo dokumentai yra vieni iš vertingiausių dokumentų, kuriuos turi mūsų valdžia, ypač tiems asmenims, kurie juose yra paminėti, – sako buvęs pagrindinis nacionalinio kibernetinio saugumo direktoriaus pavaduotojas Baltuosiuose rūmuose prezidento Joe Bideno kadencijos metu Jake’as Braunas. – Deja, teisminė valdžia negauna pakankamo Kongreso finansavimo, kad galėtų apsaugoti turimus duomenis, ir mes turime nedelsdami spręsti šią problemą.“
Teismų sistema po 2020 m. nustatyto didelio pažeidimo kelerius metus analizavo savo pažeidžiamumą ir rengė politikos bei technologinės infrastruktūros pataisas, kaip nurodyta 2023 m. pareiškime. JAV vyriausybė dėl įsilaužimo, kuris buvo dalis didelio masto kibernetinės atakos, kurioje buvo panaudotas Teksase įsikūrusios bendrovės „SolarWinds Corp.“ į programinę įrangą įdiegta kenkėjiška programa, apkaltino Rusijos programišius. Neaišku, ar naujausias teismų sistemos pažeidimas yra susijęs su tuo.
Praėjusį rudenį teismas pasamdė „Palo Alto Networks Inc.“ padalinį „Unit 42“, kad padėtų išspręsti neseniai įvykusį pažeidimą – ir vieno iš šaltinių teigimu, įmonė savo darbą baigė iki 2024 m. pabaigos.
Gegužę teismai pranešė, kad savo įrašų sistemoje pradėjo diegti daugiafaktorinį autentifikavimą, kuris plačiai laikomas pagrindine kibernetinio saugumo priemone. Birželį federalinis teisėjas Michaelas Scudderis, vadovaujantis teismų informacinių technologijų komitetui, pranešė Atstovų rūmų teisingumo komitetui, kad dėl nepakankamų investicijų iki šiol teismų sistemos buvo „pasenusios ir pažeidžiamos“.
Liepą Kongreso darbuotojai, įskaitant Senato ir Atstovų rūmų teisinių reikalų komitetų narius, buvo informuoti apie pažeidimą, teigia su šiuo klausimu susipažinęs asmuo, kuris sako, kad įstatymų leidėjai paprašė rugsėjį surengti slaptą papildomą informacinį susirinkimą.
„Bloomberg“ pranešė, kad nuo birželio daugiau nei tuzinas federalinių teismų visoje šalyje atnaujino savo procedūras, taikomas advokatams, teikiantiems labai slaptą medžiagą, o kai kurie iš jų nurodė, kad visi įslaptinti dokumentai turi būti pateikiami popierine forma. Pavyzdžiui, Rytų Niujorko apygardoje vyriausiasis teisėjas praėjusį penktadienį uždraudė į elektroninę dokumentų saugojimo sistemą įkelti įslaptintus dokumentus, susijusius su baudžiamosiomis bylomis.