Ataque cibernético do sistema judiciário federal dos EUA é pior do que se pensava anteriormente

gurinho

Um incidente de ataque cibernético que envolveu a infraestrutura do sistema judiciário federal dos EUA provou ser um ataque “incrivelmente significativo e sofisticado”.

Esta declaração é uma grande diferença da fornecida inicialmente quando a situação ocorreu em 2020.

Um grande monitor exibindo um aviso de violação de hackers de segurança.
Stock Depot/Getty Images

Conforme relatado pelo TechRadar , o ataque em si foi confirmado em janeiro de 2021 por meio de uma audiência do comitê judiciário, com seu presidente Jerrold Nadler afirmando que uma violação de dados foi realmente realizada com sucesso por agentes de ameaças.

Após uma investigação mais aprofundada, parece que o evento de segurança cibernética foi consideravelmente mais impactante do que o governo descobriu inicialmente.

Nadler enfatizou que o comitê só começou a descobrir a “ampliação e escopo surpreendentes da falha de segurança do Sistema de Gerenciamento de Documentos do tribunal” em março de 2022.

“E talvez ainda mais preocupante seja o impacto perturbador que a violação de segurança teve em litígios civis e criminais pendentes, bem como em questões de segurança nacional ou inteligência em andamento”, continuou ele.

Ele também afirmou que o hack resultou em “impactos persistentes no departamento e em outras agências”.

Um funcionário do departamento de justiça foi questionado sobre que tipo de investigações, tipos de casos e advogados foram mais afetados pela violação. No entanto, o indivíduo não conseguiu fornecer uma resposta adequada. “Esta é, obviamente, uma preocupação significativa para nós, dada a natureza das informações frequentemente mantidas pelos tribunais”, acrescentou.

Uma representação digital de um laptop sendo invadido por um hacker.
Gráfico de tendências digitais

Outra figura do governo, Sheila Jackson Lee, afirmou que a descoberta do impacto real do ataque é um “conjunto de circunstâncias perigosas”. Lee disse que o departamento de justiça deve compartilhar mais informações sobre o assunto, como o número de casos que foram influenciados em qualquer capacidade, além de quantos desses casos foram totalmente arquivados.

O TechRadar destaca como esse incidente específico de segurança cibernética não está relacionado ao ataque da SolarWinds, embora ambos tenham se materializado na mesma época em 2020.

Para referência, o ataque da SolarWinds entrou para a história como um dos ataques cibernéticos mais impactantes da cadeia de suprimentos de todos os tempos. O grupo e os indivíduos por trás do incidente conseguiram extrair as credenciais de login do Microsoft 365 dos funcionários da SolarWinds por meio de métodos de phishing, conforme detalhado pelo TechRadar.

Um patch exposto foi então implantado pelos agentes de ameaças em centenas de milhares de endpoints, que viram agências governamentais e vários gigantes da tecnologia sofrerem o impacto do impacto.

Em notícias governamentais relacionadas à segurança cibernética, um programa de recompensas por bugs revelou como um dos maiores departamentos do governo dos EUA – Homeland Security – descobriu mais de 100 vulnerabilidades de segurança em sistemas DHS externos.