Der Cyberangriff auf das US-Bundesgerichtssystem ist schlimmer als bisher angenommen

Eskere Guru

Ein Cyberangriff , an dem die Infrastruktur des US-Bundesgerichtssystems beteiligt war, hat sich als „unglaublich bedeutender und ausgeklügelter“ Angriff erwiesen.

Diese Erklärung unterscheidet sich stark von der ursprünglich gemachten, als die Situation im Jahr 2020 eintrat.

Ein großer Monitor, auf dem eine Warnung vor Sicherheitsverletzungen angezeigt wird.
Stock Depot/Getty Images

Wie von TechRadar berichtet , wurde der Angriff selbst im Januar 2021 durch eine Anhörung des Justizausschusses bestätigt, wobei der Vorsitzende Jerrold Nadler erklärte, dass eine Datenschutzverletzung tatsächlich erfolgreich von Angreifern durchgeführt wurde.

Nach weiteren Untersuchungen scheint das Cybersicherheitsereignis wesentlich wirkungsvoller gewesen zu sein, als die Regierung ursprünglich festgestellt hatte.

Nadler betonte, dass der Ausschuss erst im März 2022 damit begonnen habe, die „erstaunliche Breite und den Umfang des Sicherheitsversagens des Dokumentenverwaltungssystems des Gerichts“ aufzudecken.

„Und vielleicht noch besorgniserregender sind die beunruhigenden Auswirkungen, die die Sicherheitsverletzung auf anhängige Zivil- und Strafverfahren sowie laufende nationale Sicherheits- oder Geheimdienstangelegenheiten hatte“, fuhr er fort.

Er erklärte auch, dass der Hack zu „anhaltenden Auswirkungen auf die Abteilung und andere Behörden“ geführt habe.

Ein Beamter des Justizministeriums wurde befragt, welche Art von Ermittlungen, Arten von Fällen und Anwälte am stärksten von dem Verstoß betroffen waren. Der Einzelne konnte jedoch keine angemessene Antwort geben. „Dies ist natürlich ein erhebliches Anliegen für uns angesichts der Art der Informationen, die häufig von Gerichten aufbewahrt werden“, fügte er hinzu.

Eine digitale Darstellung eines Laptops, der von einem Hacker gehackt wird.
Grafik „Digitale Trends“.

Eine andere Regierungsperson, Sheila Jackson Lee, behauptete, dass die Entdeckung der tatsächlichen Auswirkungen des Angriffs eine „gefährliche Reihe von Umständen“ sei. Lee sagte, dass das Justizministerium mehr Informationen zu dieser Angelegenheit weitergeben sollte, wie z. B. die Anzahl der Fälle, die in irgendeiner Weise beeinflusst wurden, zusätzlich dazu, wie viele dieser Fälle direkt abgewiesen wurden.

TechRadar hebt hervor, dass dieser spezifische Cybersicherheitsvorfall Berichten zufolge nicht mit dem SolarWinds-Angriff zusammenhängt, obwohl beide etwa zur gleichen Zeit im Jahr 2020 eingetreten sind.

Zum Vergleich: Der SolarWinds-Angriff ist als einer der wirkungsvollsten Cyber-Angriffe auf die Lieferkette aller Zeiten in die Geschichte eingegangen. Der Gruppe und Einzelpersonen hinter dem Vorfall gelang es, Microsoft 365-Anmeldedaten von SolarWinds-Mitarbeitern über Phishing-Methoden zu extrahieren, wie von TechRadar detailliert beschrieben.

Ein exponierter Patch wurde dann von den Bedrohungsakteuren auf Hunderttausenden von Endpunkten bereitgestellt, wodurch Regierungsbehörden und mehrere Technologiegiganten die Hauptlast der Auswirkungen trugen.

In verwandten Cybersicherheitsnachrichten der Regierung enthüllte ein Bug-Bounty-Programm, wie eine der größten Abteilungen der US-Regierung – Homeland Security – über 100 Sicherheitslücken in externen DHS-Systemen entdeckte .