美國聯邦法院系統曝數據泄露:“廣度和范圍驚人”!俄羅斯黑客侵入烏克蘭國防大學服務器
美國聯邦法院系統曝數據泄露:“廣度和范圍驚人”!
美國眾議院司法委員會主席透露,有“三名敵對外國黑客”攻擊了美國法院的文件歸檔系統,致使“系統安全”遭到破壞;該委員會已經了解到攻擊的“驚人廣度與波及范圍”,且與2020年底披露的SolarWinds攻擊分屬兩個獨立事件;司法部國家安全部門“正與全國各地的司法會議和法官密切合作,希望解決這個問題”。
安全內參8月1日消息,上周四(7月28日),一位美國政府高級官員在國會山作證稱,司法部正在調查一起可追溯至2020年初的數據泄露事件,受害機構是美國聯邦法院系統。
在這場如同噩夢般的聽證會上,眾議院司法委員會主席杰羅德·納德勒(Jerrold Nadler)告知各位議員, 有“三名敵對外國黑客”攻擊了美國法院的文件歸檔系統。作為2020年初安全事件的一部分, 這次攻擊致使“系統安全”遭到破壞。在司法部國家安全部門監督委員會聽證會上披露的消息,也是這次黑客攻擊被首度曝光。
納德勒表示,該委員會在今年3月 了解到攻擊的“驚人廣度與波及范圍”,并且 與2020年底披露的SolarWinds攻擊分屬兩個獨立事件。據安全內參了解,美國將SolarWinds事件歸因為俄羅斯政府支持黑客,當時十幾個美國聯邦機構的網絡被黑,聯邦法院系統同樣未能幸免。
負責國家安全事務的助理司法部長馬修·奧爾森(Matthew Olsen)向委員會作證,稱 司法部國家安全部門“正與全國各地的司法會議和法官密切合作,希望解決這個問題”,并承諾將隨調查推進向委員會及時通報最新情況。
影響廣泛
委員會一位助理提到,在司法委員會收到關于攻擊的簡報之后,納德勒隨即發起質詢。這名助理還指出,“這可能給司法部的運作產生廣泛且驚人的影響。”由于未得到授權,這位助理要求保持匿名。
委員會成員、眾議員希拉·杰克遜·李(Sheila Jackson Lee)向奧爾森施壓,要求對方提供攻擊波及到的具體案件數量。
杰克遜·李表示,“希望你們做好準備,讓我們能在適當的環境中盡快獲取攻擊信息。目前的情況非常危急,事件已被公開披露,我們需要了解有多少(案件)……遭到泄露。”
納德勒則向奧爾森詢問,此次違規事件是否會對司法部國家安全部門追究的案件造成影響,奧爾森作證稱“想不到會有什么特別的影響”。
參議院情報委員會成員、參議員羅恩·懷登(Ron Wyden)上周四致函美國法院行政辦公室,表達了對 “聯邦司法部門(向國會及民眾)隱瞞”數據泄露事件的“嚴重擔憂”。
懷登在信中寫道,“聯邦司法部門尚未公開解釋發生了什么,而且多次拒絕向國會提交非保密簡報的請求。”
在被問及關于違規事件的更多細節時,懷登表示他“無法深入討論”,理由是擔心“與保密系統發生沖突”。
回應
美國法院系統已經于2021年1月發表聲明,承認其案件管理/電子案件檔案系統(CM/ECF)在大規模違規事件中受到波及。因此,提交高度敏感文件的程序已經做出調整,目前只允許通過紙質文件、安全電子設備或安全計算機系統進行提交。
美國法院行政辦公室發言人大衛·塞勒斯(David Sellers)周四指出,2021年1月的聲明已經提到“司法機構的電子案件管理系統正面臨重大威脅。”塞勒斯表示,美國法院隨后已經對網絡采取保護措施,包括 與國土安全部合作解決漏洞,并建立起司法IT安全工作組,負責就進一步加強安全性的方法提出建議。
塞勒斯表示,“網絡安全是我們的首要任務之一。我們將繼續與行政部門合作伙伴密切配合,采取預防措施保護我們的系統,并參與對現有案件管理/電子案件檔案系統的現代化改造。”
司法部發言人路易斯·羅塞洛(Luis Rossello)拒絕對此案發表評論,FBI發言人馬納利·巴蘇(Manali Basu)也拒絕對司法部置評。
俄羅斯黑客侵入烏克蘭國防大學服務器
一名未具名的俄羅斯黑客組織“RaHDit”成員對俄羅斯衛星通訊社稱,周五,俄羅斯黑客侵入烏克蘭國防大學的服務器,下載了他們的輔導書,為了“禮尚往來”,留下了“正確的”手冊——揭露基輔在頓巴斯地區的暴行。
這名成員對俄羅斯衛星通訊社稱:
“今天(7月29日)是烏克蘭‘特種作戰部隊日’,Beregini 和 RaHDIt 兩個黑客組織聯合行動,結果烏克蘭伊萬?切爾尼亞霍夫斯基國防大學的服務器被黑。方法手冊,參考書,教師、往年學員和畢業生的名單統統被下載,而且上面有他們的所在位置。”
據他介紹,在行動結束后,黑客們留下了“揭露基輔政權在頓巴斯暴行的正確手冊”,并通知,”在特別軍事行動結束后,這所大學將被以俄羅斯傳奇情報員帕維爾?蘇多普拉托夫的名字命名”。
6 月份,RaHDIt組織 公布了烏克蘭安全局 700 名員工的數據,兩周前則公布了烏克蘭國防部情報總局及其相關人員的數據。在特別行動開始時,該組織同時侵入了所有 755 個烏克蘭政府網站。
帕維爾?蘇多普拉托夫中將(1907-1996 )是梅利托波爾人,為反對烏克蘭民族主義做出了巨大的個人貢獻。1938年5月,在荷蘭的鹿特丹,他除掉了希特勒情報機構的最大代理人—— “烏克蘭民族主義者組織”(OUN,在俄羅斯被禁)的組織者及頭目葉夫根尼?科諾瓦列茨。
文章來源 :安全內參、安全圈?
