Une cyberattaque de 2020 contre le système judiciaire fédéral américain a fini par être beaucoup plus dommageable qu’on ne le pensait initialement, et a maintenant été qualifiée d' »incroyablement importante et sophistiquée » par un membre du Congrès américain.
Une audience (s’ouvre dans un nouvel onglet) au Comité judiciaire de la Chambre, le président Jerrold Nadler (D-NY) a évoqué une violation de données qui a été divulguée publiquement pour la première fois par le Bureau administratif des tribunaux, début janvier 2021.
Nadler dit maintenant que la brèche a eu beaucoup plus d’impact.
Cas impactés
« Ce n’est qu’en mars de cette année que le comité a pris connaissance pour la première fois de l’ampleur et de la portée surprenantes de l’échec de la sécurité du système de gestion des documents du tribunal », a déclaré Nadler. les litiges pénaux, ainsi que les affaires de sécurité nationale ou de renseignement en cours. »
Depuis lors, l’incident a eu « des impacts persistants sur le ministère et d’autres agences », a-t-il ajouté.
Il a en outre interrogé le responsable du ministère de la Justice, Matt Olsen, sur les types d’affaires, d’enquêtes et d’avocats les plus touchés par la violation, une question à laquelle Olsen n’a pas pu répondre. « C’est, bien sûr, une préoccupation importante pour nous compte tenu de la nature des informations souvent détenues par les tribunaux », a-t-il déclaré.
La représentante Sheila Jackson Lee, (D-TX), a fait valoir que les conclusions constituaient un « ensemble dangereux de circonstances », ajoutant que le ministère de la Justice devait partager plus de détails sur le nombre d’affaires concernées et sur le nombre d’entre elles qui ont été rejetées.
Bien que cet incident se soit produit à peu près au même moment que l’attaque notoire de SolarWinds, les deux événements sont apparemment sans rapport.
L’attaque SolarWinds est généralement perçue comme l’une des cyberattaques de chaîne d’approvisionnement les plus dévastatrices jamais survenues. Après avoir enquêté sur l’incident, le gouvernement américain a blâmé les acteurs de la menace parrainés par l’État russe pour l’attaque.
Le groupe a obtenu les identifiants de connexion Microsoft 365 de certains employés de SolarWinds par hameçonnage et les a utilisés pour entacher un correctif pour l’un de ses produits, en cours de développement. Le patch contaminé a ensuite été poussé vers des centaines de milliers de terminaux (s’ouvre dans un nouvel onglet) autour des secteurs public et privé, infectant les agences gouvernementales, ainsi que certaines des plus grandes entreprises technologiques au monde.
Via : ZDNet (s’ouvre dans un nouvel onglet)