信息來源:安全內(nèi)參
-
美國眾議院司法委員會主席透露����,有“三名敵對外國黑客”攻擊了美國法院的文件歸檔系統(tǒng),致使“系統(tǒng)安全”遭到破壞���;
-
該委員會已經(jīng)了解到攻擊的“驚人廣度與波及范圍”�,且與2020年底披露的SolarWinds攻擊分屬兩個獨立事件;
-
司法部國家安全部門“正與全國各地的司法會議和法官密切合作�����,希望解決這個問題”���。
前情回顧·美國網(wǎng)絡(luò)安全
安全內(nèi)參8月1日消息�,上周四(7月28日)����,一位美國政府高級官員在國會山作證稱���,司法部正在調(diào)查一起可追溯至2020年初的數(shù)據(jù)泄露事件���,受害機構(gòu)是美國聯(lián)邦法院系統(tǒng)。
在這場如同噩夢般的聽證會上�,眾議院司法委員會主席杰羅德·納德勒(Jerrold Nadler)告知各位議員,有“三名敵對外國黑客”攻擊了美國法院的文件歸檔系統(tǒng)�。作為2020年初安全事件的一部分�,這次攻擊致使“系統(tǒng)安全”遭到破壞��。在司法部國家安全部門監(jiān)督委員會聽證會上披露的消息�����,也是這次黑客攻擊被首度曝光�。
納德勒表示,該委員會在今年3月了解到攻擊的“驚人廣度與波及范圍”�����,并且與2020年底披露的SolarWinds攻擊分屬兩個獨立事件���。據(jù)安全內(nèi)參了解�,美國將SolarWinds事件歸因為俄羅斯政府支持黑客���,當(dāng)時十幾個美國聯(lián)邦機構(gòu)的網(wǎng)絡(luò)被黑�����,聯(lián)邦法院系統(tǒng)同樣未能幸免����。
負(fù)責(zé)國家安全事務(wù)的助理司法部長馬修·奧爾森(Matthew Olsen)向委員會作證,稱司法部國家安全部門“正與全國各地的司法會議和法官密切合作�����,希望解決這個問題”�����,并承諾將隨調(diào)查推進向委員會及時通報最新情況����。
影響廣泛
委員會一位助理提到,在司法委員會收到關(guān)于攻擊的簡報之后��,納德勒隨即發(fā)起質(zhì)詢����。這名助理還指出,“這可能給司法部的運作產(chǎn)生廣泛且驚人的影響��?!庇捎谖吹玫绞跈?quán)��,這位助理要求保持匿名。
委員會成員���、眾議員希拉·杰克遜·李(Sheila Jackson Lee)向奧爾森施壓���,要求對方提供攻擊波及到的具體案件數(shù)量。
杰克遜·李表示�,“希望你們做好準(zhǔn)備,讓我們能在適當(dāng)?shù)沫h(huán)境中盡快獲取攻擊信息���。目前的情況非常危急����,事件已被公開披露��,我們需要了解有多少(案件)……遭到泄露�。”
納德勒則向奧爾森詢問���,此次違規(guī)事件是否會對司法部國家安全部門追究的案件造成影響��,奧爾森作證稱“想不到會有什么特別的影響”��。
參議院情報委員會成員�、參議員羅恩·懷登(Ron Wyden)上周四致函美國法院行政辦公室,表達(dá)了對“聯(lián)邦司法部門(向國會及民眾)隱瞞”數(shù)據(jù)泄露事件的“嚴(yán)重?fù)?dān)憂”�。
懷登在信中寫道,“聯(lián)邦司法部門尚未公開解釋發(fā)生了什么����,而且多次拒絕向國會提交非保密簡報的請求?���!?
在被問及關(guān)于違規(guī)事件的更多細(xì)節(jié)時,懷登表示他“無法深入討論”�,理由是擔(dān)心“與保密系統(tǒng)發(fā)生沖突”。
回應(yīng)
美國法院系統(tǒng)已經(jīng)于2021年1月發(fā)表聲明�����,承認(rèn)其案件管理/電子案件檔案系統(tǒng)(CM/ECF)在大規(guī)模違規(guī)事件中受到波及�。因此,提交高度敏感文件的程序已經(jīng)做出調(diào)整����,目前只允許通過紙質(zhì)文件、安全電子設(shè)備或安全計算機系統(tǒng)進行提交��。
美國法院行政辦公室發(fā)言人大衛(wèi)·塞勒斯(David Sellers)周四指出�����,2021年1月的聲明已經(jīng)提到“司法機構(gòu)的電子案件管理系統(tǒng)正面臨重大威脅�。”塞勒斯表示����,美國法院隨后已經(jīng)對網(wǎng)絡(luò)采取保護措施,包括與國土安全部合作解決漏洞�,并建立起司法IT安全工作組,負(fù)責(zé)就進一步加強安全性的方法提出建議��。
塞勒斯表示����,“網(wǎng)絡(luò)安全是我們的首要任務(wù)之一。我們將繼續(xù)與行政部門合作伙伴密切配合�,采取預(yù)防措施保護我們的系統(tǒng),并參與對現(xiàn)有案件管理/電子案件檔案系統(tǒng)的現(xiàn)代化改造�。”
司法部發(fā)言人路易斯·羅塞洛(Luis Rossello)拒絕對此案發(fā)表評論���,F(xiàn)BI發(fā)言人馬納利·巴蘇(Manali Basu)也拒絕對司法部置評���。
參考資料:politico.com
