Инцидент мог привести к утечке засекреченных документов, связанных с уголовными делами против финансируемых государствами хакеров.
В результате взлома компании SolarWinds произошла утечка засекреченных судебных документов США, что может оказать огромное влияние на санкции, вводимые США в отношении так называемых «государственных» хакеров.
Атака на производителя ПО SolarWinds повлияла не только на компании FireEye и Microsoft , но и на федеральную судебную систему США. Помимо ущерба репутации инцидент также мог привести к утечке засекреченных документов, связанных с уголовными делами против финансируемых иностранными государствами хакеров. В частности, в документах содержится информация о предстоящих уголовных обвинениях против российских киберпреступников, проливающая свет на то, каким образом были установлены личности обвиняемых.
Согласно заявлению Администрации судов США (US Courts Administrative Office), в результате взлома SolarWinds появился «риск компрометации хранящихся в CM/ECF высокочувствительных непубличных документов, в частности засекреченных». «Явная компрометация конфиденциальности системы CM/ECF из-за этих обнаруженных уязвимостей в настоящее время расследуется», - говорится в сообщении Администрации судов США.
Система Case Management/Electronic Case Files (CM/ECF) - федеральная судебная система, позволяющая подавать в суд документы, такие как иски, ходатайства и петиции, в режиме online. CM/ECF чаще всего используют адвокаты, участники программы United States Trustee Program и управляющими имуществом банкрота.
Компрометация CM/ECF может иметь серьезные последствия, так как федеральные прокуроры и службы безопасности США, преследующие финансируемых государствами хакеров, выстраивают свои дела вне поля зрения общественности под прикрытием судебных засекреченных документов. В обычных уголовных делах это позволяет гарантировать, что преступники не будут заранее предупреждены о намечающемся аресте или обыске.
Никаких овечек — только отборные научные факты