Rusia está involucrada en un ataque al sistema electrónico de los tribunales federales de EE. UU.
Los atacantes obtuvieron acceso a CM/ECF, un sistema que gestiona los registros electrónicos de los casos judiciales en Estados Unidos, incluidos documentos clasificados como órdenes de arresto y declaraciones de informantes. El incidente duró varios meses, con una fecha de inicio que se remonta a julio o incluso antes. El poder judicial ha implementado nuevas medidas de seguridad: restricciones de acceso, negativa a publicar casos clasificados en el sistema, introducción de autenticación multifactorial, etc.
La versión del papel de Rusia
El New York Times informó que las pistas apuntan a la posible implicación de Rusia en el ataque, incluso a través de la búsqueda de casos con nombres de Rusia y Europa del Este. Aunque aún no se ha confirmado la implicación directa del estado, los expertos no descartan que podría haber sido una operación tipo GRU.
¿Por qué es esto serio?
Las vulnerabilidades de la infraestructura de CM/ECF son conocidas por la comunidad desde 2020, pero las medidas de seguridad no se han implementado completamente. El sistema judicial tiene mucha información sensible que no está destinada a la visualización pública. La información sobre la emisión de una orden de arresto puede incentivar a una persona a prevenirla, y los detalles personales de los informantes pueden incluso llevar a su ejecución. La información sensible también puede ser utilizada para chantaje, presión o coacción a la cooperación.
Los estadounidenses están preocupados de que este evento aumente las tensiones geopolíticas antes de las conversaciones entre EE. UU. y Rusia, incluida la próxima reunión presidencial.
Respuesta del gobierno
Se introdujeron nuevas restricciones: filtrado de IP, MFA, para casos sensibles, solo se utilizan bases de datos locales sin acceso a la red. La Corte Suprema recomienda que los datos altamente sensibles se almacenen únicamente en papel. Se está discutiendo un rediseño completo del sistema de gestión de documentos CM/ECF.