L’attacco informatico al sistema giudiziario federale degli Stati Uniti è peggiore di quanto si pensasse

È stato dimostrato che un attacco informatico che ha coinvolto l’infrastruttura del sistema giudiziario federale degli Stati Uniti è un attacco “incredibilmente significativo e sofisticato”.

Questa affermazione è una netta differenza rispetto a quella fornita inizialmente quando la situazione si è verificata nel 2020.

Un monitor di grandi dimensioni che mostra un avviso di violazione di violazione della sicurezza.
Stock Depot/Getty Images

Come riportato da TechRadar , l’attacco stesso è stato confermato nel gennaio 2021 tramite un’audizione del comitato giudiziario, con il suo presidente Jerrold Nadler che ha affermato che una violazione dei dati è stata effettivamente eseguita con successo dagli attori delle minacce.

Dopo ulteriori indagini, sembra che l’evento di sicurezza informatica abbia avuto un impatto notevolmente maggiore di quanto inizialmente scoperto dal governo.

Nadler ha sottolineato che il comitato ha iniziato a scoprire “l’ampiezza e la portata sorprendenti del fallimento della sicurezza del sistema di gestione dei documenti della corte” solo nel marzo 2022.

“E forse ancora più preoccupante è l’impatto inquietante che la violazione della sicurezza ha avuto sui contenziosi civili e penali pendenti, nonché sulle questioni di sicurezza nazionale o di intelligence in corso”, ha continuato.

Ha anche affermato che l’hacking ha provocato “impatti persistenti sul dipartimento e su altre agenzie”.

Un funzionario del dipartimento di giustizia è stato interrogato sul tipo di indagini, sui tipi di casi e sugli avvocati che sono stati maggiormente colpiti dalla violazione. Tuttavia, l’individuo non è stato in grado di fornire una risposta adeguata. “Questa è, ovviamente, una preoccupazione significativa per noi, data la natura delle informazioni spesso detenute dai tribunali”, ha aggiunto.

Una rappresentazione digitale di un laptop violato da un hacker.
Grafico delle tendenze digitali

Un’altra figura del governo, Sheila Jackson Lee, ha affermato che la scoperta dell’impatto effettivo dell’attacco è una “serie pericolosa di circostanze”. Lee ha affermato che il dipartimento di giustizia dovrebbe condividere maggiori informazioni sulla questione, come il numero di casi che sono stati influenzati a qualsiasi titolo, oltre a quanti di questi casi sono stati completamente archiviati.

TechRadar evidenzia come questo specifico incidente di sicurezza informatica non sia correlato all’attacco SolarWinds, anche se entrambi si sono materializzati nello stesso periodo durante il 2020.

Per riferimento, l’attacco SolarWinds è passato alla storia come uno degli attacchi informatici alla catena di approvvigionamento più incisivi di sempre. Il gruppo e le persone dietro l’incidente sono riusciti a estrarre le credenziali di accesso di Microsoft 365 dai dipendenti di SolarWinds tramite metodi di phishing, come dettagliato da TechRadar.

Una patch esposta è stata quindi implementata dagli attori delle minacce su centinaia di migliaia di endpoint, che hanno visto le agenzie governative e diversi giganti della tecnologia subire il peso maggiore dell’impatto.

Nelle notizie governative relative alla sicurezza informatica, un programma di ricompense dei bug ha rivelato come uno dei più grandi dipartimenti del governo degli Stati Uniti, la sicurezza nazionale, ha scoperto oltre 100 vulnerabilità di sicurezza all’interno di sistemi DHS esterni.