Hill’deki milletvekilleri geçen hafta ABD adalet sistemine yönelik bir siber saldırının kamuya açık bir belge yönetim sistemini tehlikeye attığını açıkladı. Temsilciler Meclisi Yargı Komitesi başkanı Jerrold Nadler (D-NY), Adalet Bakanlığı’ndaki gözetimle ilgili bir duruşmada keşfi açıkladı.
Nadler, üç düşman aktörün ABD mahkeme sistemi genelinde belgelere erişim sağlayan Mahkeme Elektronik Kayıtlarına ve Dava Yönetimi/Elektronik Dava Dosyasına (PACER) Kamu Erişimini ihlal ettiğini açıkladı. Nadler, belgenin bir “sistem güvenliği hatası” yaşadığını söyledi.
İlk olarak Mart ayında keşfedilen ihlal, 2020’nin başlarında gerçekleşti. Nadler, ihlalin devam eden hukuk ve ceza davalarını etkileyebileceği konusunda uyardı.
Duruşma sırasında verdiği ifadede, Adalet Bakanlığı’nın ulusal güvenlik bölümü başsavcı yardımcısı Matthew Olsen, bugüne kadar herhangi bir davanın hack’ten etkilenip etkilenmediğini söylemedi. Olsen, bölümün “sorunu çözmek için ülke çapındaki yargı konferansı ve yargıçlarla çok yakın çalıştığını” kaydetti.
Kongre milletvekilleri, ABD Mahkemeleri İdari Ofisi’nden (AOUSC) cevaplar talep etti. Senatör Ron Wyden (D-OR) tarafından yargıyı modernleşmemekle suçlayan bir mektup yazıldı.
Mektupta, “Federal yargının Amerikan kamuoyundan ve birçok Kongre üyesinden mahkemelerin kendilerine emanet edilen hassas verileri korumamasının ciddi ulusal güvenlik sonuçlarını gizlediği konusundaki ciddi endişeleri ifade etmek için yazıyorum” denildi.
AOUSC, Ocak ayından bu yana bir ihlali ima ediyor. Hassas mahkeme kayıtlarını korumak için ekstra güvenceler vaat eden bir açıklamada, kamuya açık olmayan hassas belgeleri etkileyebilecek güvenlik açıklarını belirledikten sonra PACER’ın güvenlik denetimi üzerinde İç Güvenlik Bakanlığı ile birlikte çalıştığını söyledi.
“Bu keşfedilen güvenlik açıkları nedeniyle CM/ECF sisteminin gizliliğinin açık bir şekilde tehlikeye atılması şu anda araştırılmaktadır” dedi.
AOUSC, hassas mahkeme belgelerinin artık “güvenli bağımsız bir bilgisayar sisteminde” saklanacağına ve kamuya açık belge yönetim sistemine yüklenmeyeceğine söz verdi.