Registros judiciales sellados de EE. UU. Expuestos en violación de SolarWinds – Krebs on Security


La violación en curso que afecta a miles de organizaciones que dependían de productos con puerta trasera de la empresa de computer software de red. Vientos solares puede haber puesto en peligro la privacidad de innumerables documentos judiciales sellados archivados en el sistema judicial federal de EE. UU., según un memorando publicado el miércoles por el Oficina administrativa (AO) de los tribunales de EE. UU..

La agencia de la rama judicial dijo que implementará controles más estrictos para recibir y almacenar documentos confidenciales presentados ante los tribunales federales, luego de descubrir que sus propios sistemas se vieron comprometidos como parte del ataque a la cadena de suministro de SolarWinds. Esa intrusión implicó la inserción subrepticia de código malicioso en las actualizaciones enviadas por SolarWinds para unos 18.000 usuarios de su Orión application de gestión de pink desde marzo de 2020.

«El AO está trabajando con el Departamento de Seguridad Nacional en una auditoría de seguridad relacionada con las vulnerabilidades en el poder judicial Gestión de casos / Archivos de casos electrónicos sistema (CM / ECF) que corre un gran riesgo de comprometer documentos no públicos altamente sensibles almacenados en CM / ECF, particularmente archivos sellados ”, dijo la agencia en una declaración publicado el 6 de enero.

“Actualmente se está investigando un aparente compromiso de la confidencialidad del sistema CM / ECF debido a estas vulnerabilidades descubiertas”, continúa el comunicado. «Debido a la naturaleza de los ataques, la revisión de este asunto y su impacto está en curso».

El AO se negó a comentar sobre preguntas específicas sobre su divulgación de incumplimiento. Pero una fuente cercana a la investigación le dijo a KrebsOnSecurity que el sistema de documentos de la corte federal fue «golpeado duramente» por los atacantes de SolarWinds, que múltiples agencias de inteligencia y aplicación de la ley de EE. UU. han atribuido como «probablemente de origen ruso».

La fuente dijo que los intrusos detrás del compromiso de SolarWinds sembraron la purple del AO con un malware de segunda etapa «Teardrop» que fue más allá de la actualización de program malicioso «Sunburst» que se distribuyó de manera oportunista a los 18.000 clientes que usaban el computer software Orion comprometido. Esto sugiere que los atacantes estaban apuntando a la agencia para un acceso más profundo a sus redes y comunicaciones.

El sistema de documentos judiciales del AO impulsa una foundation de datos de búsqueda pública llamada EL QUE MARCA EL PASO, y la gran mayoría de los archivos en PACER no están restringidos y están disponibles para cualquiera que esté dispuesto a pagar por los registros.

Pero los expertos dicen que muchos otros documentos almacenados en el sistema de la AO están sellados, ya sea de forma temporal o indefinida por los tribunales o las partes en un asunto lawful, y pueden contener información altamente practical, incluida la propiedad intelectual y secretos comerciales, o incluso las identidades de informantes confidenciales.

Nicholas Weaver, profesor del departamento de ciencias de la computación de la Universidad de California, Berkeley, dijo que el sistema de documentos judiciales no contiene documentos clasificados por razones de seguridad nacional. Pero dijo que el sistema está lleno de archivos sellados confidenciales, como citaciones para registros de correo electrónico y las llamadas solicitudes de «trampa y rastreo» que utilizan los funcionarios encargados de hacer cumplir la ley para determinar con quién se comunica un sospechoso por teléfono, cuándo y por cuánto tiempo.

«Esto sería un tesoro para los rusos al conocer muchas investigaciones criminales en curso», dijo Weaver. “Si el FBI ha acusado a alguien pero aún no lo ha arrestado, todo está bajo secreto. Muchas de las herramientas de investigación que se protegen bajo el sello se archivan muy temprano en el proceso, a menudo con órdenes de mordaza que impiden que (la parte citada) divulgue la solicitud «.

El reconocimiento del AO llega horas después de la Departamento de Justicia de Estados Unidos dijo que también fue víctima de los intrusos de SolarWinds, quien tomó el manage sobre el departamento Oficina 365 y accedió al correo electrónico enviado o recibido desde aproximadamente el tres por ciento de las cuentas del DOJ (el departamento tiene más de 100,000 empleados).

El hack de SolarWinds también supuestamente puso en peligro los sistemas de correo electrónico utilizados por los principales funcionarios del Departamento del Tesoro y otorgó a los atacantes acceso a las redes dentro de los departamentos de Energía, Comercio y Seguridad Nacional.

Los New York Situations el miércoles informó que los investigadores están examinando si una brecha en otro proveedor de software package, JetBrains, puede haber precipitado el ataque a SolarWinds. La compañía, que fue fundada por tres ingenieros rusos en la República Checa, fabrica una herramienta llamada TeamCity que ayuda a los desarrolladores a probar y administrar el código de application. TeamCity es utilizado por desarrolladores de 300.000 organizaciones, incluidas SolarWinds y 79 de las 100 empresas de Fortune.

«Los funcionarios están investigando si la empresa, fundada por tres ingenieros rusos en la República Checa con laboratorios de investigación en Rusia, fue violada y utilizada como una vía para que los piratas informáticos insertaran puertas traseras en el computer software de un número incalculable de empresas de tecnología», The Periods dijo. «Los expertos en seguridad advierten que la intrusión de un mes podría ser la mayor violación de las redes de Estados Unidos en la historia».

Según los nuevos procedimientos de la AO, los documentos judiciales altamente confidenciales presentados ante los tribunales federales se aceptarán para su presentación en papel o mediante un dispositivo electrónico seguro, como una memoria USB, y se almacenarán en un sistema informático independiente seguro. Estos documentos sellados no se cargarán en CM / ECF.

«Esta nueva práctica no cambiará las políticas actuales con respecto al acceso público a los registros judiciales, ya que los registros sellados son confidenciales y actualmente no están disponibles para el público», dijo el AO.

James Lewis, vicepresidente senior de la Cingrese para estudios estratégicos e internacionales, dijo que es demasiado pronto para decir el verdadero impacto de la violación en el sistema judicial, pero el hecho de que aparentemente fueron atacados es «un gran problema».

«No sabemos qué se llevaron los rusos, pero el hecho de que tuvieran acceso a este sistema significa que tuvieron acceso a muchas cosas excelentes, porque los casos federales tienden a involucrar objetivos de perfil bastante alto», dijo.


Etiquetas: Oficina Administrativa de los Tribunales de EE. UU., Nicholas Weaver, Orion, PACER, violación de SolarWinds, Departamento de Justicia de EE. UU.

Esta entrada se publicó el jueves 7 de enero de 2021 a las 6:48 p.m. y está archivada en Violaciones de datos.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el ultimate y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial