Кібератака на судову систему США у 2025 році виявила давні вразливості

У серпні 2025 року федеральна судова система Сполучених Штатів зазнала серйозної кібератаки, яка поставила під загрозу конфіденційні судові дані. Інцидент торкнувся систем CM/ECF та PACER, виявивши давні вразливості, незважаючи на нещодавні посилення безпеки, такі як впровадження багатофакторної автентифікації (MFA), яка мала стати обов'язковою для користувачів CM/ECF до кінця 2025 року.

Атака, ймовірно, здійснена іноземними хакерськими групами, призвела до витоку чутливої інформації, потенційно ставлячи під загрозу ідентифікатори конфіденційних інформаторів у кримінальних справах. Адміністративне управління судів США (AO), разом з Міністерством юстиції та ФБР, проводить розслідування для встановлення повного масштабу компрометації та виявлення винних. Цей інцидент підкреслює тривалі проблеми з кібербезпекою в критично важливій державній інфраструктурі. Ще у 2021 році Адміністративне управління судів визнавало, що роки недоінвестування призвели до вразливостей у ІТ-системах судової влади, зробивши їх застарілими та схильними до збоїв і порушень безпеки. Федеральний суддя Майкл Скаддер, голова Комітету з інформаційних технологій, зазначав, що системи CM/ECF та PACER є «застарілими, нестійкими через кіберризики та потребують заміни». Наслідки такої атаки виходять за межі простого витоку даних, підриваючи довіру громадськості до судової системи та ставлячи під загрозу цілісність судових процесів. Згідно з даними, за перші вісім місяців 2023 року кількість атак з використанням зловмисного програмного забезпечення на державні установи зросла на 148 відсотків. Федеральна судова влада запросила значне фінансування для підвищення кібербезпеки та модернізації своїх систем.