La cyberattaque du système judiciaire fédéral américain est pire qu’on ne le pensait

Hibou Gourou

Un incident de cyberattaque impliquant l'infrastructure du système judiciaire fédéral américain s'est avéré être une attaque "incroyablement importante et sophistiquée".

Cette déclaration est très différente de celle initialement fournie lorsque la situation s'est produite en 2020.

Un grand écran affichant un avertissement de violation de sécurité.
Dépôt de stocks/Getty Images

Tel que rapporté par TechRadar , l'attaque elle-même a été confirmée en janvier 2021 via une audition du comité judiciaire, son président Jerrold Nadler déclarant qu'une violation de données a effectivement été menée avec succès par des acteurs de la menace.

Après une enquête plus approfondie, il semble que l'événement de cybersécurité ait eu considérablement plus d'impact que ce que le gouvernement avait initialement découvert.

Nadler a souligné que le comité n'a commencé à découvrir «l'ampleur et la portée surprenantes de la défaillance de la sécurité du système de gestion des documents de la cour» qu'en mars 2022.

"Et peut-être encore plus inquiétant est l'impact inquiétant de la violation de la sécurité sur les litiges civils et pénaux en cours, ainsi que sur les questions de sécurité nationale ou de renseignement en cours", a-t-il poursuivi.

Il a également déclaré que le piratage a eu des "impacts persistants sur le département et d'autres agences".

Un responsable du ministère de la Justice a été interrogé sur le type d'enquêtes, les types d'affaires et les avocats les plus touchés par la violation. Cependant, l'individu n'a pas pu fournir une réponse adéquate. "C'est, bien sûr, une préoccupation importante pour nous compte tenu de la nature des informations souvent détenues par les tribunaux", a-t-il ajouté.

Représentation numérique d'un ordinateur portable piraté par un pirate informatique.
Graphique des tendances numériques

Une autre personnalité gouvernementale, Sheila Jackson Lee, a affirmé que la découverte de l'impact réel de l'attaque est un « ensemble dangereux de circonstances ». Lee a déclaré que le ministère de la Justice devrait partager plus d'informations sur la question, telles que le nombre d'affaires qui ont été influencées à quelque titre que ce soit, en plus du nombre de ces affaires qui ont été purement et simplement rejetées.

TechRadar souligne que cet incident de cybersécurité spécifique ne serait pas lié à l'attaque de SolarWinds, même s'ils se sont tous deux matérialisés à peu près au même moment en 2020.

Pour référence, l'attaque SolarWinds est entrée dans l'histoire comme l'une des cyberattaques les plus percutantes de la chaîne d'approvisionnement. Le groupe et les individus à l'origine de l'incident ont réussi à extraire les identifiants de connexion Microsoft 365 des employés de SolarWinds via des méthodes de phishing, comme détaillé par TechRadar.

Un correctif exposé a ensuite été déployé par les acteurs de la menace sur des centaines de milliers de terminaux, ce qui a vu les agences gouvernementales et plusieurs géants de la technologie subir le plus gros de l'impact.

Dans les nouvelles gouvernementales connexes sur la cybersécurité, un programme de primes aux bogues a révélé comment l'un des plus grands départements du gouvernement américain – Homeland Security – a découvert plus de 100 vulnérabilités de sécurité dans les systèmes externes du DHS.