ABD Federal Yargı Sistemine Siber Saldırı: Ağustos 2025 Veri İhlali

Ağustos 2025'te ABD federal yargı sisteminin elektronik dava dosyası sistemleri CM/ECF ve PACER, büyük bir siber saldırının hedefi oldu. Bu saldırı, birden fazla eyalette hassas mahkeme verilerinin açığa çıkmasına neden olarak, mevcut güvenlik açıklarını gözler önüne serdi. Adalet İdaresi Ofisi (AO), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI) gibi kurumlar olaya acil müdahale etti. Bu olay, yargı sisteminin dijital altyapısındaki köklü sorunları ve çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemlerine rağmen yaşanan ihlalin sistemik bir soruna işaret ettiğini vurgulamaktadır. AO'nun yıllardır süregelen yetersiz yatırım açıklamaları, bu saldırının beklenmedik olmadığını göstermektedir. Hassas mahkeme verilerinin açığa çıkması, hukuki süreçlerin güvenliği ve yargı sistemine olan kamuoyu güveni hakkında ciddi soruları gündeme getirmektedir.

Saldırının tam kapsamı, faillerin kimliği ve kamu güveninin nasıl yeniden tesis edileceği gibi sorular henüz yanıtlanmayı beklemektedir. Ancak bu olay, yargı süreçlerinin bütünlüğünü ve mahkeme kayıtlarının gizliliğini korumada sağlam siber güvenlik uygulamalarının kritik önemini bir kez daha hatırlatmaktadır. ABD Temyiz Mahkemesi Yargıcı Amy St. Eve gibi yetkililer, federal yargı sisteminin güncel olmayan BT sistemlerinin aciliyetini vurgulayarak, bu tür saldırıların gelecekte daha da yıkıcı olabileceği konusunda uyarıda bulunmaktadır. Ekim 2023'te Kansas'ta yaşanan ve eyaletin 104 ilçesindeki mahkemelerin dava yönetim sistemlerine erişimi aylarca engellediği siber saldırı örneği, yerel mahkemelerin yetersiz fonlanma ve personel eksikliği nedeniyle siber suçlularla mücadelede zorlandığını ortaya koymuştur. Federal yargı sistemi, CM/ECF ve PACER gibi kritik sistemlerin modernize edilmesi ve güvenliğinin artırılması yönünde adımlar atmaktadır. 2025 yılı itibarıyla MFA uygulamasına geçişin başlaması ve şifre standartlarının güncellenmesi gibi önlemler alınmaktadır. Ancak bu tür saldırılar, sürekli bir uyanıklık ve bu sistemlere yönelik sürekli ve önemli yatırımların gerekliliğini vurgulamaktadır.