Bestseller Amazon Con Sconti ×
  • IT

    La Russia è coinvolta in un attacco al sistema elettronico dei tribunali federali statunitensi

    Di: Viktor Tsyrfa | oggi, 13:09
    Esplorando CM/ECF: La spina dorsale della documentazione efficiente dei tribunali federali CM/ECF. Fonte: Кадр із офіційного навчального ролика

    Gli attaccanti hanno ottenuto accesso al CM/ECF, un sistema che gestisce i registri elettronici delle cause nei tribunali degli Stati Uniti, compresi documenti riservati come mandati d’arresto e dichiarazioni di informatori. L’incidente è durato per molti mesi, con la data di inizio risalente a luglio o anche prima. La magistratura ha implementato nuove misure di sicurezza: restrizioni di accesso, rifiuto di pubblicare casi riservati nel sistema, introduzione di un’autenticazione multifattoriale, ecc.

    La versione del ruolo della Russia

    Il New York Times ha riportato che indizi puntano al possibile coinvolgimento della Russia nell’attacco, inclusa la ricerca di casi con nomi provenienti dalla Russia e dall’Europa dell’Est. Sebbene il coinvolgimento diretto dello stato non sia ancora stato confermato, gli esperti non escludono che possa essere stata un'operazione di tipo GRU.

    Perché è serio?

    Le vulnerabilità dell'infrastruttura CM/ECF sono note alla comunità dal 2020, ma le misure di sicurezza non sono state completamente implementate. Il sistema giudiziario contiene molte informazioni sensibili che non sono destinate alla visione pubblica. Informazioni sull'emissione di un mandato d'arresto possono incoraggiare una persona a prevenirlo, e i dettagli personali degli informatori possono persino portare alla loro esecuzione. Le informazioni sensibili possono anche essere utilizzate per ricattare, fare pressione o costringere alla cooperazione.

    Gli americani sono preoccupati che questo evento aumenterà le tensioni geopolitiche in vista dei colloqui USA-Russia, inclusa la prossima riunione presidenziale.

    Risposta del governo

    Sono state introdotte nuove restrizioni: filtraggio IP, MFA, per i casi sensibili si utilizzano solo database locali senza accesso alla rete. La Corte Suprema raccomanda che i dati altamente sensibili vengano conservati solo su carta. Si sta discutendo una completa riprogettazione del sistema di gestione dei documenti CM/ECF.

    Fonte: www.engadget.com

    Ultime novità
    Ultime Recensioni
    Articoli Recenti