Rusland is betrokken bij een aanval op het elektronische systeem van de Amerikaanse federale rechtbanken
De aanvallers hebben toegang gekregen tot CM/ECF, een systeem dat elektronische gegevens van rechtszaken in de Verenigde Staten beheert, inclusief vertrouwelijke documenten zoals arrestbevelen en verklaringen van informanten. Het incident heeft maanden geduurd, met een begindatum die teruggaat tot juli of zelfs eerder. De rechtspraak heeft nieuwe beveiligingsmaatregelen geïmplementeerd: toegang beperken, weigeren om vertrouwelijke zaken in het systeem te publiceren, invoering van multi-factor authenticatie, enz.
De versie van Rusland's rol
The New York Times heeft gemeld dat aanwijzingen wijzen op een mogelijke betrokkenheid van Rusland bij de aanval, onder andere door het zoeken naar zaken met namen uit Rusland en Oost-Europa. Hoewel de directe betrokkenheid van de staat nog niet is bevestigd, sluiten experts niet uit dat het een operatie van het GRU-type zou kunnen zijn.
Waarom is dit ernstig?
De kwetsbaarheden van de CM/ECF-infrastructuur zijn sinds 2020 bekend in de gemeenschap, maar beveiligingsmaatregelen zijn niet volledig geïmplementeerd. Het rechtssysteem heeft veel gevoelige informatie die niet bedoeld is voor openbaar gebruik. Informatie over de uitgifte van een arrestbevel kan een persoon aansporen om dit te voorkomen, en de persoonlijke gegevens van informanten kunnen zelfs leiden tot hun executie. Gevoelige informatie kan ook worden gebruikt voor afpersing, druk of om samenwerking af te dwingen.
Amerikanen maken zich zorgen dat dit evenement de geopolitieke spanningen zal verhogen voorafgaand aan de gesprekken tussen de VS en Rusland, inclusief de komende presidentiële ontmoeting.
Reactie van de regering
Nieuwe beperkingen zijn geïntroduceerd: IP-filtering, MFA, voor gevoelige zaken worden alleen lokale databases zonder netwerktoegang gebruikt. De Hoge Raad raadt aan om zeer gevoelige gegevens alleen op papier op te slaan. Er wordt gesproken over een complete herontwerp van het CM/ECF-documentbeheersysteem.