Violazione dei sistemi del Foro Federale USA nel cyberattacco del 2025

Nell'agosto 2025, i sistemi di deposito telematico del foro federale statunitense, CM/ECF e PACER, sono stati compromessi a seguito di un significativo cyberattacco. Questa violazione ha esposto dati giudiziari sensibili in diversi stati, evidenziando le persistenti vulnerabilità nell'infrastruttura digitale del ramo giudiziario. L'attacco ha innescato indagini da parte di agenzie federali, tra cui la Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI), sottolineando la gravità dell'incidente.

L'Ufficio Amministrativo dei Tribunali degli Stati Uniti (AO) sta lavorando attivamente per modernizzare e mettere in sicurezza la propria infrastruttura IT. Nel 2023, le priorità chiave includevano l'implementazione di un'architettura a "zero trust", l'espansione dell'autenticazione a più fattori (MFA), l'adozione di DevSecOps per lo sviluppo sicuro del software e lo sviluppo della forza lavoro. Nonostante questi sforzi, la violazione dimostra la natura in evoluzione e persistente delle minacce informatiche. L'AO aveva già riconosciuto nel 2021 che anni di sottoinvestimenti avevano reso vulnerabili i propri sistemi IT, un sentimento ripreso dal giudice del circuito statunitense Amy St. Eve, che ha sottolineato la necessità di modernizzare i sistemi informatici obsoleti e aumentare i finanziamenti per la sicurezza. Le implicazioni di tali violazioni vanno oltre la mera interruzione delle operazioni giudiziarie. Per i datori di lavoro, il compromesso dei registri giudiziari può ritardare significativamente i controlli dei precedenti penali, influenzando i processi di assunzione. Come dimostrato in incidenti passati, come l'attacco ransomware al sistema giudiziario del Kansas nell'ottobre 2024, il recupero può richiedere mesi e costare milioni, portando al rinvio di processi e a ritardi nell'accesso alla storia criminale. I sistemi del foro federale statunitense, CM/ECF e PACER, sono fondamentali per le operazioni quotidiane e la loro compromissione solleva profonde questioni sull'integrità dei processi giudiziari e sulla fiducia del pubblico. L'Ufficio Amministrativo dei Tribunali degli Stati Uniti sta implementando misure di sicurezza avanzate, inclusi standard di password aggiornati e l'applicazione pianificata dell'MFA per gli utenti PACER e CM/ECF. Questi passaggi fanno parte di una strategia pluriennale per rafforzare le difese contro attacchi informatici sempre più sofisticati. L'impegno del sistema giudiziario nel mantenere sistemi sicuri è fondamentale, data la natura sensibile delle informazioni che gestisce. Gli sforzi continui per affrontare le vulnerabilità e modernizzare l'infrastruttura sono critici per salvaguardare l'integrità del sistema giudiziario e garantire la fiducia del pubblico nelle sue operazioni. L'incidente serve come un duro promemoria della necessità continua di vigilanza e investimento in pratiche di cybersecurity robuste per proteggere le informazioni digitali sensibili all'interno delle infrastrutture governative critiche.