美國聯邦法院系統曝數據泄露:“廣度和范圍驚人”!
美國眾議院司法委員會主席透露,有“三名敵對外國黑客”攻擊了美國法院的文件歸檔系統,致使“系統安全”遭到破壞;
該委員會已經了解到攻擊的“驚人廣度與波及范圍”,且與2020年底披露的SolarWinds攻擊分屬兩個獨立事件;
司法部國家安全部門“正與全國各地的司法會議和法官密切合作,希望解決這個問題”。
安全內參8月1日消息,上周四(7月28日),一位美國政府高級官員在國會山作證稱,司法部正在調查一起可追溯至2020年初的數據泄露事件,受害機構是美國聯邦法院系統。
在這場如同噩夢般的聽證會上,眾議院司法委員會主席杰羅德·納德勒(Jerrold Nadler)告知各位議員,有“三名敵對外國黑客”攻擊了美國法院的文件歸檔系統。作為2020年初安全事件的一部分,這次攻擊致使“系統安全”遭到破壞。在司法部國家安全部門監督委員會聽證會上披露的消息,也是這次黑客攻擊被首度曝光。
納德勒表示,該委員會在今年3月了解到攻擊的“驚人廣度與波及范圍”,并且與2020年底披露的SolarWinds攻擊分屬兩個獨立事件。據安全內參了解,美國將SolarWinds事件歸因為俄羅斯政府支持黑客,當時十幾個美國聯邦機構的網絡被黑,聯邦法院系統同樣未能幸免。
負責國家安全事務的助理司法部長馬修·奧爾森(Matthew Olsen)向委員會作證,稱司法部國家安全部門“正與全國各地的司法會議和法官密切合作,希望解決這個問題”,并承諾將隨調查推進向委員會及時通報最新情況。
影響廣泛
委員會一位助理提到,在司法委員會收到關于攻擊的簡報之后,納德勒隨即發起質詢。這名助理還指出,“這可能給司法部的運作產生廣泛且驚人的影響。”由于未得到授權,這位助理要求保持匿名。
委員會成員、眾議員希拉·杰克遜·李(Sheila Jackson Lee)向奧爾森施壓,要求對方提供攻擊波及到的具體案件數量。
杰克遜·李表示,“希望你們做好準備,讓我們能在適當的環境中盡快獲取攻擊信息。目前的情況非常危急,事件已被公開披露,我們需要了解有多少(案件)……遭到泄露。”
納德勒則向奧爾森詢問,此次違規事件是否會對司法部國家安全部門追究的案件造成影響,奧爾森作證稱“想不到會有什么特別的影響”。
參議院情報委員會成員、參議員羅恩·懷登(Ron Wyden)上周四致函美國法院行政辦公室,表達了對“聯邦司法部門(向國會及民眾)隱瞞”數據泄露事件的“嚴重擔憂”。
懷登在信中寫道,“聯邦司法部門尚未公開解釋發生了什么,而且多次拒絕向國會提交非保密簡報的請求。”
在被問及關于違規事件的更多細節時,懷登表示他“無法深入討論”,理由是擔心“與保密系統發生沖突”。
回應
美國法院系統已經于2021年1月發表聲明,承認其案件管理/電子案件檔案系統(CM/ECF)在大規模違規事件中受到波及。因此,提交高度敏感文件的程序已經做出調整,目前只允許通過紙質文件、安全電子設備或安全計算機系統進行提交。
美國法院行政辦公室發言人大衛·塞勒斯(David Sellers)周四指出,2021年1月的聲明已經提到“司法機構的電子案件管理系統正面臨重大威脅。”塞勒斯表示,美國法院隨后已經對網絡采取保護措施,包括與國土安全部合作解決漏洞,并建立起司法IT安全工作組,負責就進一步加強安全性的方法提出建議。
塞勒斯表示,“網絡安全是我們的首要任務之一。我們將繼續與行政部門合作伙伴密切配合,采取預防措施保護我們的系統,并參與對現有案件管理/電子案件檔案系統的現代化改造。”
司法部發言人路易斯·羅塞洛(Luis Rossello)拒絕對此案發表評論,FBI發言人馬納利·巴蘇(Manali Basu)也拒絕對司法部置評。
參考資料:politico.com
