Een grootschalige cyberaanval heeft het elektronische dossiersysteem van de Amerikaanse federale rechtbank gecompromitteerd, waarbij mogelijk gevoelige gegevens in meerdere staten zijn blootgesteld—waaronder de identiteit van vertrouwelijke informanten in strafzaken, meldt Politico.
Volgens ingewijden werd de inbreuk rond 4 juli ontdekt en trof het het kernsysteem voor zaakbeheer van de rechterlijke macht: Case Management/Electronic Case Files (CM/ECF) en PACER, waarmee rechtbankdocumenten worden beheerd en gedeeld. De volledige omvang van het datalek wordt nog onderzocht door het Administratief Bureau van de Amerikaanse rechtbanken, het ministerie van Justitie en de getroffen federale rechtbanken.
Vermoed wordt dat een buitenlandse staat achter de inbraak zit, al zijn criminele organisaties niet uitgesloten. De gelekte gegevens kunnen onder meer geheime aanklachten, huiszoekingsbevelen en gevoelige documenten over samenwerking met opsporingsinstanties bevatten—informatie die kan worden misbruikt om justitie te ontwijken of de nationale veiligheid te ondermijnen.
Rechtbankfunctionarissen in het 8e circuit—dat onder andere Arkansas, Iowa, Minnesota, Missouri, Nebraska, North Dakota en South Dakota omvat—werden vorige week ingelicht. Noch het Administratief Bureau, noch het ministerie van Justitie heeft zich publiekelijk over de hack uitgesproken.
Er wordt aangenomen dat de identiteit van de meest streng beveiligde getuigen niet is gelekt—deze gegevens worden apart opgeslagen door het ministerie van Justitie—maar in minstens één district zouden federale rechtbankregisters zijn gemanipuleerd.
De hack legt al langer bestaande zorgen over de cybersecurity bloot. Michael Scudder, voorzitter van de IT-commissie van de rechterlijke macht, verklaarde eerder dat CM/ECF en PACER “verouderd” en kwetsbaar zijn. Een volledige herziening van het systeem is aangemerkt als topprioriteit, maar die laat nog jaren op zich wachten.
Dit is de tweede bekende grootschalige hack van het federale rechtssysteem in de afgelopen jaren, na een incident in 2020 waarbij drie buitenlandse hackgroepen betrokken waren en dat nog steeds wordt onderzocht door het ministerie van Justitie.
Een hoge functionaris binnen de rechterlijke macht, die bekend is met de situatie, noemde deze nieuwste inbreuk “de ernstigste hack van het rechtssysteem in decennia”.
