Sierpniowy cyberatak naruszył systemy elektronicznego składania dokumentów sądowych w USA

W sierpniu 2025 roku doszło do znaczącego cyberataku, który naruszył elektroniczne systemy składania dokumentów sądowych amerykańskiego sądownictwa federalnego, w tym CM/ECF i PACER. Incydent ten doprowadził do ujawnienia wrażliwych danych sądowych w wielu stanach, uwypuklając istniejące luki w zabezpieczeniach pomimo niedawnych usprawnień. Systemy CM/ECF (Case Management/Electronic Case Files) i PACER (Public Access to Court Electronic Records) stanowią kręgosłup operacyjny dla profesjonalistów prawnych i opinii publicznej w dostępie do akt sądowych.

Atak ten, który miał miejsce w sierpniu 2025 roku, wywołał natychmiastowe dochodzenia prowadzone przez kluczowe agencje federalne, w tym Biuro Administracyjne Sądów Stanów Zjednoczonych (AO), Federalne Biuro Śledcze (FBI) oraz Agencję Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA). Już w 2021 roku Biuro Administracyjne Sądów Stanów Zjednoczonych przyznało, że lata niedoinwestowania pozostawiły systemy IT sądownictwa w stanie podatności, nie spełniając nowoczesnych standardów rozwoju ani protokołów bezpieczeństwa. Sprawiło to, że systemy te były kosztowne w utrzymaniu, trudne w obsłudze i regularnie narażone na awarie operacyjne lub naruszenia bezpieczeństwa. Pomimo tych ostrzeżeń i wdrożenia wieloskładnikowego uwierzytelniania (MFA) dla użytkowników CM/ECF i PACER, które rozpoczęło się w maju 2025 roku, atak ten pokazuje, że zagrożenia cybernetyczne nadal stanowią poważne wyzwanie. Konsekwencje takiego naruszenia są dalekosiężne. Obejmują one nie tylko potencjalne ujawnienie poufnych informacji prawnych, ale także podważenie zaufania publicznego do systemu sądownictwa. Jak zauważył sędzia Sądu Okręgowego USA, Roslynn Mauskopf, dyrektor Biura Administracyjnego Sądów Stanów Zjednoczonych, nastąpił „ostry wzrost” ataków cybernetycznych na sądownictwo, co stanowi zagrożenie nie tylko dla systemu sprawiedliwości, ale także dla integralności demokracji. Wcześniejsze incydenty, takie jak atak na system sądowy stanu Kansas w październiku 2023 r., który wymagał czterech miesięcy i milionów dolarów na naprawę, podkreślają powszechność i dotkliwość tych zagrożeń. Ten incydent służy jako ponure przypomnienie o krytycznym znaczeniu solidnych praktyk cyberbezpieczeństwa w ochronie integralności procesów sądowych i poufności akt sądowych. W miarę jak sądownictwo nadal modernizuje swoje systemy i wdraża nowe środki bezpieczeństwa, takie jak wzmocnione standardy haseł i MFA, ciągła czujność i inwestycje w cyberbezpieczeństwo pozostają kluczowe w obronie przed ewoluującym krajobrazem zagrożeń cybernetycznych.