Hệ thống nộp hồ sơ điện tử của tư pháp Hoa Kỳ bị xâm phạm trong cuộc tấn công mạng quy mô lớn

Vào tháng 8 năm 2025, một cuộc tấn công mạng nghiêm trọng đã xâm phạm các hệ thống nộp hồ sơ điện tử của tư pháp Hoa Kỳ, bao gồm CM/ECF và PACER. Vụ việc này đã dẫn đến việc lộ lọt dữ liệu nhạy cảm của tòa án trên nhiều tiểu bang, làm dấy lên những lo ngại sâu sắc về an ninh mạng trong ngành tư pháp.

Cuộc tấn công đã ảnh hưởng đến các hệ thống mà các chuyên gia pháp lý sử dụng để tải lên và quản lý tài liệu vụ án (CM/ECF) và hệ thống cung cấp quyền truy cập công cộng vào hồ sơ tòa án (PACER). Mặc dù các biện pháp bảo mật gần đây đã được thực hiện, vụ vi phạm này cho thấy những lỗ hổng dai dẳng. Văn phòng Hành chính của Tòa án Hoa Kỳ (AO) đã thừa nhận vào năm 2021 rằng nhiều năm đầu tư thiếu sót đã khiến hệ thống CNTT của ngành tư pháp trở nên dễ bị tổn thương, không còn đáp ứng các tiêu chuẩn phát triển hiện đại hoặc các giao thức bảo mật.

Cuộc tấn công mạng này nhấn mạnh bản chất luôn thay đổi của các mối đe dọa an ninh mạng và sự cần thiết phải đầu tư liên tục vào việc hiện đại hóa cơ sở hạ tầng kỹ thuật số. Các cơ quan liên bang, bao gồm Cơ quan An ninh Cơ sở hạ tầng và Mạng (CISA) và Cục Điều tra Liên bang (FBI), đang tiến hành điều tra để xác định toàn bộ phạm vi của vụ xâm phạm và danh tính của những kẻ chịu trách nhiệm.

Vụ việc này cũng làm nổi bật những thách thức mà các hệ thống tư pháp phải đối mặt, vì chúng thường xử lý thông tin cực kỳ nhạy cảm, bao gồm cả danh tính của những người cung cấp thông tin mật trong các vụ án hình sự. Các vụ tấn công tương tự đã ảnh hưởng đến các hệ thống tòa án ở các tiểu bang khác, gây ra sự chậm trễ đáng kể và làm gián đoạn hoạt động. Ví dụ, vụ tấn công vào hệ thống tòa án Kansas vào tháng 10 năm 2023 đã khiến các tòa án phải hoạt động ngoại tuyến trong bốn tháng. Những sự cố này cho thấy các tòa án thường không chuẩn bị đầy đủ, thiếu kinh phí, nhân sự và kế hoạch chuẩn bị cần thiết để chống lại các cuộc tấn công mạng.

Sự cố này đặt ra những câu hỏi quan trọng về tính toàn vẹn của hồ sơ tòa án và niềm tin của công chúng vào hệ thống tư pháp. Việc bảo vệ dữ liệu nhạy cảm và đảm bảo tính liên tục của các quy trình tư pháp là điều tối quan trọng. Các biện pháp như tăng cường kiểm tra an ninh, cập nhật thường xuyên các giao thức bảo mật và đầu tư vào các công cụ phát hiện mối đe dọa tiên tiến là rất cần thiết để chống lại các mối đe dọa ngày càng tinh vi này. Vụ tấn công là lời nhắc nhở nghiêm khắc về tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ trong việc bảo vệ tính toàn vẹn của các quy trình tư pháp và bảo mật hồ sơ tòa án.