- Uma nova violação no sistema de gerenciamento de casos eletrônicos da Justiça Federal dos Estados Unidos foi descoberta em julho.
- O ataque comprometeu registros judiciais selados e expôs identidades de informantes em diversos estados.
- O sistema, conhecido como CM/ECF, já havia sofrido uma violação em 2020 e apresenta falhas de segurança não corrigidas desde 2021.
- Há indícios de que hackers, possivelmente ligados à Rússia, exploraram vulnerabilidades existentes.
- A Justiça Federal está implementando medidas para fortalecer a proteção de documentos sensíveis, após recomendações de segurança não terem sido atendidas.
Uma nova violação no sistema de gerenciamento de casos eletrônicos da Justiça Federal dos EUA foi descoberta em julho, levando tribunais a adotar planos de arquivamento em papel. O ataque comprometeu registros judiciais selados e expôs identidades de informantes em vários estados.
O sistema, conhecido como CM/ECF, já havia sofrido uma violação em 2020, mas a recente invasão levantou preocupações sobre falhas de segurança não corrigidas desde 2021. Relatos indicam que hackers podem ter explorado vulnerabilidades que permanecem sem solução há cinco anos. Jake Williams, ex-hacker da NSA, destacou a falta de informações claras sobre o impacto do ataque, afirmando que a ausência de registros adequados para reconstruir a atividade do ataque é alarmante.
O Departamento de Justiça não comentou sobre a extensão da violação, mas há indícios de que a Rússia pode estar envolvida. John Hultquist, analista-chefe do Google Threat Intelligence Group, observou que múltiplos atores podem estar atacando sistemas sensíveis, complicando a identificação dos responsáveis.
A resposta da Justiça Federal inclui medidas para fortalecer a proteção de documentos sensíveis. A maioria dos documentos no sistema é pública, mas alguns contêm informações confidenciais. Especialistas em segurança ressaltam que, após a violação de 2021, recomendações para melhorar a segurança não foram implementadas. Tim Peck, da Securonix, enfatizou que o uso de sistemas isolados para documentos sensíveis poderia ter reduzido a exposição.
A situação atual reflete desafios contínuos enfrentados por administrações em lidar com operações de espionagem, especialmente de atores russos e chineses. A falta de ação em relação a vulnerabilidades conhecidas pode ter contribuído para a gravidade do ataque recente.
Entre na conversa da comunidade