涉及美国联邦法院系统基础设施的网络攻击事件已被证明是一次“极其重大和复杂”的攻击。
这一声明与 2020 年情况发生时最初提供的声明截然不同。
据 TechRadar 报道,该攻击本身于 2021 年 1 月通过司法委员会的听证会得到证实,其主席杰罗德·纳德勒(Jerrold Nadler)表示,攻击者确实成功实施了数据泄露。
经过进一步调查,网络安全事件的影响似乎比政府最初发现的要大得多。
纳德勒强调,委员会直到 2022 年 3 月才开始发现“法院文件管理系统安全故障的惊人广度和范围”。
“也许更令人担忧的是安全漏洞对未决民事和刑事诉讼以及正在进行的国家安全或情报事务的令人不安的影响,”他继续说道。
他还表示,黑客攻击导致“对该部门和其他机构产生挥之不去的影响”。
司法部的一名官员被问及哪些调查、案件类型和律师受违规行为的影响最大。但是,个人无法提供足够的答案。 “当然,鉴于法院经常掌握的信息的性质,这对我们来说是一个重大问题,”他补充说。
另一位政府官员希拉·杰克逊·李(Sheila Jackson Lee)断言,发现袭击的实际影响是“一系列危险的情况”。李说,除了这些案件中有多少被彻底驳回外,司法部还应分享有关此事的更多信息,例如以任何身份受到影响的案件数量。
TechRadar 强调了这一特定的网络安全事件与 SolarWinds 攻击无关,尽管它们都在 2020 年左右同时发生。
作为参考,SolarWinds 攻击已载入史册,是有史以来最具影响力的供应链网络攻击之一。正如 TechRadar 所详述的那样,事件背后的团体和个人设法通过网络钓鱼方法从 SolarWinds 员工那里提取了 Microsoft 365 登录凭据。
然后,威胁参与者将暴露的补丁部署到数十万个端点,政府机构和几家科技巨头首当其冲。
在相关的政府网络安全新闻中,一项漏洞赏金计划揭示了美国政府最大的部门之一——国土安全部——如何在外部 DHS 系统中发现 100 多个安全漏洞。