La violation continue affectant des milliers d’organisations qui s’appuyaient sur des produits détournés par une entreprise de logiciels de réseau SolarWinds peut avoir mis en péril la confidentialité d’innombrables documents judiciaires scellés déposés auprès du système judiciaire fédéral américain, selon une note publiée mercredi par le Bureau administratif (AO) des tribunaux américains.
L’agence judiciaire a déclaré qu’elle déploierait des contrôles plus stricts pour la réception et le stockage des documents sensibles déposés auprès des tribunaux fédéraux, à la suite d’une découverte selon laquelle ses propres systèmes avaient été compromis dans le cadre de l’attaque de la chaîne d’approvisionnement de SolarWinds. Cette intrusion impliquait un code malveillant inséré subrepticement dans les mises à jour expédiées par SolarWinds pour quelque 18 000 utilisateurs de son Orion logiciel de gestion de réseau dès mars 2020.
«L’AO travaille avec le Département de la sécurité intérieure sur un audit de sécurité relatif aux vulnérabilités dans le système judiciaire Gestion de cas / dossiers électroniques système (CM / ECF) qui risque fortement de compromettre les documents non publics hautement sensibles stockés sur CM / ECF, en particulier les dépôts scellés », a déclaré l’agence dans un communiqué publié le 6 janvier.
«Un apparent compromis de la confidentialité du système CM / ECF en raison de ces vulnérabilités découvertes fait actuellement l’objet d’une enquête», poursuit le communiqué. «En raison de la nature des attaques, l’examen de cette affaire et de son impact est en cours.»
L’AO a refusé de commenter des questions spécifiques concernant leur divulgation de violation. Mais une source proche de l’enquête a déclaré à KrebsOnSecurity que le système de documentation de la Cour fédérale avait été «durement touché» par les attaquants de SolarWinds, que plusieurs services de renseignement et de police américains ont attribué à «probablement d’origine russe».
La source a déclaré que les intrus derrière le compromis SolarWinds ont ensemencé le réseau de l’AO avec un malware «Teardrop» de deuxième étape qui allait au-delà de la mise à jour du logiciel malveillant «Sunburst» qui a été diffusé de manière opportuniste aux 18 000 clients utilisant le logiciel Orion compromis. Cela suggère que les attaquants ciblaient l’agence pour un accès plus profond à ses réseaux et à ses communications.
Le système de documents judiciaires de l’AO alimente une base de données consultable publiquement appelée PACER, et la grande majorité des fichiers de PACER ne sont pas limités et sont accessibles à quiconque est prêt à payer pour les documents.
Mais les experts affirment que de nombreux autres documents stockés dans le système de l’AO sont scellés – temporairement ou indéfiniment par les tribunaux ou les parties à une affaire juridique – et peuvent contenir des informations très sensibles, y compris la propriété intellectuelle et des secrets commerciaux, ou même l’identité d’informateurs confidentiels.
Nicolas Weaver, professeur au département d’informatique de l’Université de Californie à Berkeley, a déclaré que le système de documents judiciaires ne contient pas de documents classifiés pour des raisons de sécurité nationale. Mais il a déclaré que le système regorge de dossiers confidentiels scellés – tels que des citations à comparaître pour les enregistrements de courrier électronique et des demandes dites de «trappe et traçabilité» que les responsables de l’application des lois utilisent pour déterminer avec qui un suspect communique par téléphone, quand et pendant combien de temps.
« Ce serait un trésor pour les Russes qui connaissent de nombreuses enquêtes criminelles en cours », a déclaré Weaver. «Si le FBI a inculpé quelqu’un mais ne l’a pas encore arrêté, tout est sous scellés. Un grand nombre des outils d’enquête qui sont protégés sous scellés sont déposés très tôt dans le processus, souvent avec des ordonnances de bâillon qui empêchent [the subpoenaed party] de divulguer la demande. »
L’accusé de réception de l’AO intervient quelques heures après la Département américain de la justice a déclaré qu’il était également victime des intrus de SolarWinds, qui ont pris le contrôle du département Bureau 365 système et accédé aux courriels envoyés ou reçus d’environ trois pour cent des comptes du MJ (le ministère compte plus de 100 000 employés).
Le piratage de SolarWinds aurait également mis en péril les systèmes de messagerie utilisés par les hauts responsables du département du Trésor et aurait permis aux attaquants d’accéder aux réseaux des départements de l’énergie, du commerce et de la sécurité intérieure.
Le New York Times a rapporté mercredi que les enquêteurs examinaient si une brèche chez un autre fournisseur de logiciels – JetBrains – aurait pu précipiter l’attaque sur SolarWinds. La société, qui a été fondée par trois ingénieurs russes en République tchèque, fabrique un outil appelé TeamCity qui aide les développeurs à tester et à gérer le code logiciel. TeamCity est utilisé par les développeurs de 300 000 organisations, dont SolarWinds et 79 des entreprises du classement Fortune 100.
«Les responsables enquêtent pour savoir si l’entreprise, fondée par trois ingénieurs russes en République tchèque avec des laboratoires de recherche en Russie, a été violée et utilisée comme un moyen pour les pirates d’insérer des portes dérobées dans le logiciel d’un nombre incalculable d’entreprises technologiques», The Times m’a dit. «Les experts en sécurité préviennent que cette intrusion de plusieurs mois pourrait être la plus grande brèche des réseaux américains de l’histoire.»
En vertu des nouvelles procédures de l’AO, les documents judiciaires très sensibles déposés auprès des tribunaux fédéraux seront acceptés pour dépôt sur papier ou via un appareil électronique sécurisé, comme une clé USB, et stockés dans un système informatique autonome sécurisé. Ces documents scellés ne seront pas téléchargés vers CM / ECF.
«Cette nouvelle pratique ne changera pas les politiques actuelles concernant l’accès du public aux dossiers judiciaires, puisque les dossiers scellés sont confidentiels et ne sont actuellement pas accessibles au public», a déclaré l’AO.
James Lewis, vice-président senior au Centrer pour des études stratégiques et internationales, a déclaré qu’il était trop tôt pour dire le véritable impact de la violation sur le système judiciaire, mais le fait qu’ils aient été apparemment ciblés est «un très gros problème».
«Nous ne savons pas ce que les Russes ont pris, mais le fait qu’ils aient eu accès à ce système signifie qu’ils ont eu accès à beaucoup de choses intéressantes, car les affaires fédérales ont tendance à impliquer des cibles assez importantes», a-t-il déclaré.
Tags: Bureau administratif des tribunaux américains, Nicholas Weaver, Orion, PACER, violation de SolarWinds, ministère de la Justice des États-Unis
- Schulte Lagertechnik - Elements d'extension étagère 200x100x50cmOutillage Matériel et aménagement de l'atelier Aménagement d'atelier Rayonnage SCHULTE LAGERTECHNIK, Dimension nominale Steckregal H x L x P : 2000 x 1000 x 500 mm • Système de plug-in avec cadre pré-assemblé , sendzimir de surface • scellée entièrement en aluminium, prêt emballés dans des
- Hama Album HAMA Photo Cool 56 Pages 5.4 x 8.Album photo permettant d'archiver les instantanés et les cartes de visite Motif graphique farfelu dans des tons pastel frais et motif noir et blanc Pages intérieures en papier kraft avec poches d'insertion permettant un remplissage facile Poches d'insertion convenant pour les instantanés et les cartes de
- Hama Album HAMA Photo Cool 28 pages 8.9 x10.8Album photo permettant d'archiver les instantanés et les cartes de visite Motif graphique farfelu dans des tons pastel frais et motif noir et blanc Pages intérieures en papier kraft avec poches d'insertion permettant un remplissage facile Poches d'insertion convenant pour les instantanés et les cartes de