米国連邦司法当局は、機密裁判書類をホストする電子事件管理システムがサイバー攻撃を受けたことを確認し、サイバーセキュリティ対策を強化していると発表しました。
同機関は、システム内のほとんどの書類は公開されているものの、一部の封印された提出書類には機密情報が含まれており、現在はハッカーの侵入を防ぐため、より厳格なアクセス制御で保護されていると述べています。
「連邦司法当局は、事件管理システムに対する最近の高度かつ執拗なサイバー攻撃を受け、機密事件書類の保護を強化するため、追加措置を講じています」と発表文には記されています。
「司法当局はまた、システムのセキュリティをさらに強化し、将来の攻撃を防ぐための対策を進めており、訴訟当事者への影響を軽減するために裁判所と連携することを優先しています。」
同機関はまた、サイバー攻撃が公共・民間の双方で件数・高度化ともに増加しており、レガシーシステムの保護がますます困難になっていることを強調しました。
この声明は、今週初めにPoliticoの報道を受けて発表されたもので、同報道は米国裁判所の事件管理システムに侵害が発生し、機密情報や秘密情報提供者の身元などが漏えいしたと伝えていました。
Politicoは、この侵害が複数の連邦地区に影響を及ぼし、連邦裁判所の文書管理の中核であるCM/ECFおよびPACERが直接被害を受けたと述べています。
この情報を提供した匿名の情報源によると、司法当局は2025年7月4日に事件の深刻さを完全に認識し、その後関連する説明が行われたものの、公には発表されなかったとのことです。
米国連邦司法当局の発表は、PACER上の機密文書の侵害を直接的には認めていませんが、執拗な攻撃によってそれらが危険にさらされた可能性を強く示唆しています。
特に、訴訟当事者への影響を軽減するため裁判所と緊密に連携しているという言及は、彼らの情報が影響を受けたことを示唆しています。
BleepingComputerは、Politicoの報道に関する疑惑について米国連邦司法当局および米国司法省に問い合わせましたが、公開された声明への案内のみがありました。
