美国联邦法院系统曝数据泄露：广度和范围惊人！司法部已介入调查

关注我们

带你读懂网络安全

美国众议院司法委员会主席透露，有“三名敌对外国黑客”攻击了美国法院的文件归档系统，致使“系统安全”遭到破坏；

该委员会已经了解到攻击的“惊人广度与波及范围”，且与2020年底披露的SolarWinds攻击分属两个独立事件；

司法部国家安全部门“正与全国各地的司法会议和法官密切合作，希望解决这个问题”。

前情回顾·美国网络安全

安全内参8月1日消息，上周四（7月28日），一位美国政府高级官员在国会山作证称，司法部正在调查一起可追溯至2020年初的数据泄露事件，受害机构是美国联邦法院系统。

在这场如同噩梦般的听证会上，众议院司法委员会主席杰罗德·纳德勒（Jerrold Nadler）告知各位议员，有“三名敌对外国黑客”攻击了美国法院的文件归档系统。作为2020年初安全事件的一部分，这次攻击致使“系统安全”遭到破坏。在司法部国家安全部门监督委员会听证会上披露的消息，也是这次黑客攻击被首度曝光。

纳德勒表示，该委员会在今年3月了解到攻击的“惊人广度与波及范围”，并且与2020年底披露的SolarWinds攻击分属两个独立事件。据安全内参了解，美国将SolarWinds事件归因为俄罗斯政府支持黑客，当时十几个美国联邦机构的网络被黑，联邦法院系统同样未能幸免。

负责国家安全事务的助理司法部长马修·奥尔森（Matthew Olsen）向委员会作证，称司法部国家安全部门“正与全国各地的司法会议和法官密切合作，希望解决这个问题”，并承诺将随调查推进向委员会及时通报最新情况。

影响广泛

委员会一位助理提到，在司法委员会收到关于攻击的简报之后，纳德勒随即发起质询。这名助理还指出，“这可能给司法部的运作产生广泛且惊人的影响。”由于未得到授权，这位助理要求保持匿名。

委员会成员、众议员希拉·杰克逊·李（Sheila Jackson Lee）向奥尔森施压，要求对方提供攻击波及到的具体案件数量。

杰克逊·李表示，“希望你们做好准备，让我们能在适当的环境中尽快获取攻击信息。目前的情况非常危急，事件已被公开披露，我们需要了解有多少（案件）……遭到泄露。”

纳德勒则向奥尔森询问，此次违规事件是否会对司法部国家安全部门追究的案件造成影响，奥尔森作证称“想不到会有什么特别的影响”。

参议院情报委员会成员、参议员罗恩·怀登（Ron Wyden）上周四致函美国法院行政办公室，表达了对“联邦司法部门（向国会及民众）隐瞒”数据泄露事件的“严重担忧”。

怀登在信中写道，“联邦司法部门尚未公开解释发生了什么，而且多次拒绝向国会提交非保密简报的请求。”

在被问及关于违规事件的更多细节时，怀登表示他“无法深入讨论”，理由是担心“与保密系统发生冲突”。

回应

美国法院系统已经于2021年1月发表声明，承认其案件管理/电子案件档案系统（CM/ECF）在大规模违规事件中受到波及。因此，提交高度敏感文件的程序已经做出调整，目前只允许通过纸质文件、安全电子设备或安全计算机系统进行提交。

美国法院行政办公室发言人大卫·塞勒斯（David Sellers）周四指出，2021年1月的声明已经提到“司法机构的电子案件管理系统正面临重大威胁。”塞勒斯表示，美国法院随后已经对网络采取保护措施，包括与国土安全部合作解决漏洞，并建立起司法IT安全工作组，负责就进一步加强安全性的方法提出建议。

塞勒斯表示，“网络安全是我们的首要任务之一。我们将继续与行政部门合作伙伴密切配合，采取预防措施保护我们的系统，并参与对现有案件管理/电子案件档案系统的现代化改造。”

司法部发言人路易斯·罗塞洛（Luis Rossello）拒绝对此案发表评论，FBI发言人马纳利·巴苏（Manali Basu）也拒绝对司法部置评。

参考资料：politico.com

推荐阅读

点击下方卡片关注我们，

带你一起读懂网络安全 ↓