信息来源:安全内参
-
美国众议院司法委员会主席透露,有“三名敌对外国黑客”攻击了美国法院的文件归档系统,致使“系统安全”遭到破坏;
-
该委员会已经了解到攻击的“惊人广度与波及范围”,且与2020年底披露的SolarWinds攻击分属两个独立事件;
-
司法部国家安全部门“正与全国各地的司法会议和法官密切合作,希望解决这个问题”。
前情回顾·美国网络安全
安全内参8月1日消息,上周四(7月28日),一位美国政府高级官员在国会山作证称,司法部正在调查一起可追溯至2020年初的数据泄露事件,受害机构是美国联邦法院系统。
在这场如同噩梦般的听证会上,众议院司法委员会主席杰罗德·纳德勒(Jerrold Nadler)告知各位议员,有“三名敌对外国黑客”攻击了美国法院的文件归档系统。作为2020年初安全事件的一部分,这次攻击致使“系统安全”遭到破坏。在司法部国家安全部门监督委员会听证会上披露的消息,也是这次黑客攻击被首度曝光。
纳德勒表示,该委员会在今年3月了解到攻击的“惊人广度与波及范围”,并且与2020年底披露的SolarWinds攻击分属两个独立事件。据安全内参了解,美国将SolarWinds事件归因为俄罗斯政府支持黑客,当时十几个美国联邦机构的网络被黑,联邦法院系统同样未能幸免。
负责国家安全事务的助理司法部长马修·奥尔森(Matthew Olsen)向委员会作证,称司法部国家安全部门“正与全国各地的司法会议和法官密切合作,希望解决这个问题”,并承诺将随调查推进向委员会及时通报最新情况。
影响广泛
委员会一位助理提到,在司法委员会收到关于攻击的简报之后,纳德勒随即发起质询。这名助理还指出,“这可能给司法部的运作产生广泛且惊人的影响。”由于未得到授权,这位助理要求保持匿名。
委员会成员、众议员希拉·杰克逊·李(Sheila Jackson Lee)向奥尔森施压,要求对方提供攻击波及到的具体案件数量。
杰克逊·李表示,“希望你们做好准备,让我们能在适当的环境中尽快获取攻击信息。目前的情况非常危急,事件已被公开披露,我们需要了解有多少(案件)……遭到泄露。”
纳德勒则向奥尔森询问,此次违规事件是否会对司法部国家安全部门追究的案件造成影响,奥尔森作证称“想不到会有什么特别的影响”。
参议院情报委员会成员、参议员罗恩·怀登(Ron Wyden)上周四致函美国法院行政办公室,表达了对“联邦司法部门(向国会及民众)隐瞒”数据泄露事件的“严重担忧”。
怀登在信中写道,“联邦司法部门尚未公开解释发生了什么,而且多次拒绝向国会提交非保密简报的请求。”
在被问及关于违规事件的更多细节时,怀登表示他“无法深入讨论”,理由是担心“与保密系统发生冲突”。
回应
美国法院系统已经于2021年1月发表声明,承认其案件管理/电子案件档案系统(CM/ECF)在大规模违规事件中受到波及。因此,提交高度敏感文件的程序已经做出调整,目前只允许通过纸质文件、安全电子设备或安全计算机系统进行提交。
美国法院行政办公室发言人大卫·塞勒斯(David Sellers)周四指出,2021年1月的声明已经提到“司法机构的电子案件管理系统正面临重大威胁。”塞勒斯表示,美国法院随后已经对网络采取保护措施,包括与国土安全部合作解决漏洞,并建立起司法IT安全工作组,负责就进一步加强安全性的方法提出建议。
塞勒斯表示,“网络安全是我们的首要任务之一。我们将继续与行政部门合作伙伴密切配合,采取预防措施保护我们的系统,并参与对现有案件管理/电子案件档案系统的现代化改造。”
司法部发言人路易斯·罗塞洛(Luis Rossello)拒绝对此案发表评论,FBI发言人马纳利·巴苏(Manali Basu)也拒绝对司法部置评。
参考资料:politico.com