ABD federal mahkemelerinin dava evraklarını paylaşmak ve yönetmek için kullandığı veritabanları hacklendi. Politico, saldırıyı birinci olarak 6 Ağustos’ta duyurmuştu; bugün ise The New York Times’ın yayımladığı bir araştırmada, taarruzun gerisinde Rusya’nın olabileceği tez edildi. ABD Mahkemeler İdari Ofisi, “kalıcı ve gelişmiş siber tehdit aktörleri” tarafından gerçekleştirilen hücumun ciddiyetini birinci olarak temmuz ayında tespit etti. Lakin ihlalin boyutu hâlâ açıklanmadı ve ulusal yetkililer tarafından da net olarak bilinmiyor olabilir.

ABD federal mahkemelerine saldırı

Hem Case Management/Electronic Case Files (CM/ECF) hem de PACER sistemleri hücumdan etkilendi. CM/ECF, hukukçular ve mahkemeler tarafından dava evraklarını depolamak için kullanılırken, PACER kamuya bu evraklara hudutlu erişim sağlıyor. İsmi açıklanmayan yetkililer, Politico’ya verdikleri demeçte, 8. Daire’deki federal mahkemelerin baş yargıçlarının hücumla ilgili bilgilendirildiğini, lakin brifingi hangi kurumun verdiğinin doğrulanamadığını söyledi. 8. Daire; Arkansas, Iowa, Minnesota, Missouri, Nebraska, Kuzey Dakota ve Güney Dakota eyaletlerini kapsıyor.

Politico’nun haberine nazaran, hücum “birden fazla federal bölge mahkemesindeki ceza davalarında vazife alan bâtın muhbirlerin kimliklerini tehlikeye atmış olabilir.” The New York Times ise saldırganların yaptığı birtakım aramaların, New York City bölgesindeki orta seviye ceza davaları ve öteki birtakım yargı bölgelerindeki davalarla ilgili olduğunu, bu davaların kimilerinde Rus ve Doğu Avrupa kökenli soyadlarına sahip şahısların bulunduğunu aktardı. Lakin akının ardındaki yapının kim olduğu, Rus istihbaratının bir kolunun dahil olup olmadığı yahut soruşturmanın Rusya ilişkisini kanıtlayan bulguları konusunda rastgele bir ek bilgi paylaşılmadı.

Bu, CM/ECF sisteminin birinci kere maksat alınması değil. Mahkemeler, 2021’de yaşanan bir siber hücum sonrasında sistemi güçlendiren yeni güvenlik tedbirleri almıştı; emsal bir duyuru da bu yıl 7 Ağustos’ta yapıldı. Şu anda, saldırganların ilgisini çekebilecek davalara ilişkin belgelerin tehlikeye giren sistemlerden taşınması emredildi. Birtakım bölgeler ise önleyici önlem olarak CM/ECF ve PACER’ın kullanımını daha da kısıtladı.