美国联邦法院系统曝数据泄露:“广度和范围惊人”!俄罗斯黑客侵入乌克兰国防大学服务器
2022-8-2 10:4:38 Author: 黑白之道(查看原文) 阅读量:16 收藏

美国联邦法院系统曝数据泄露:

“广度和范围惊人”!

美国众议院司法委员会主席透露,有“三名敌对外国黑客”攻击了美国法院的文件归档系统,致使“系统安全”遭到破坏;

该委员会已经了解到攻击的“惊人广度与波及范围”,且与2020年底披露的SolarWinds攻击分属两个独立事件;

司法部国家安全部门“正与全国各地的司法会议和法官密切合作,希望解决这个问题”。

安全内参8月1日消息,上周四(7月28日),一位美国政府高级官员在国会山作证称,司法部正在调查一起可追溯至2020年初的数据泄露事件,受害机构是美国联邦法院系统。
在这场如同噩梦般的听证会上,众议院司法委员会主席杰罗德·纳德勒(Jerrold Nadler)告知各位议员,有“三名敌对外国黑客”攻击了美国法院的文件归档系统。作为2020年初安全事件的一部分,这次攻击致使“系统安全”遭到破坏。在司法部国家安全部门监督委员会听证会上披露的消息,也是这次黑客攻击被首度曝光。
纳德勒表示,该委员会在今年3月了解到攻击的“惊人广度与波及范围”,并且与2020年底披露的SolarWinds攻击分属两个独立事件。据安全内参了解,美国将SolarWinds事件归因为俄罗斯政府支持黑客,当时十几个美国联邦机构的网络被黑,联邦法院系统同样未能幸免。
负责国家安全事务的助理司法部长马修·奥尔森(Matthew Olsen)向委员会作证,称司法部国家安全部门“正与全国各地的司法会议和法官密切合作,希望解决这个问题”,并承诺将随调查推进向委员会及时通报最新情况。

影响广泛

委员会一位助理提到,在司法委员会收到关于攻击的简报之后,纳德勒随即发起质询。这名助理还指出,“这可能给司法部的运作产生广泛且惊人的影响”由于未得到授权,这位助理要求保持匿名。
委员会成员、众议员希拉·杰克逊·李(Sheila Jackson Lee)向奥尔森施压,要求对方提供攻击波及到的具体案件数量。
杰克逊·李表示,“希望你们做好准备,让我们能在适当的环境中尽快获取攻击信息。目前的情况非常危急,事件已被公开披露,我们需要了解有多少(案件)……遭到泄露。”
纳德勒则向奥尔森询问,此次违规事件是否会对司法部国家安全部门追究的案件造成影响,奥尔森作证称“想不到会有什么特别的影响”。
参议院情报委员会成员、参议员罗恩·怀登(Ron Wyden)上周四致函美国法院行政办公室,表达了对“联邦司法部门(向国会及民众)隐瞒”数据泄露事件的“严重担忧”
怀登在信中写道,“联邦司法部门尚未公开解释发生了什么,而且多次拒绝向国会提交非保密简报的请求。”
在被问及关于违规事件的更多细节时,怀登表示他“无法深入讨论”,理由是担心“与保密系统发生冲突”。

回应

美国法院系统已经于2021年1月发表声明,承认其案件管理/电子案件档案系统(CM/ECF)在大规模违规事件中受到波及。因此,提交高度敏感文件的程序已经做出调整,目前只允许通过纸质文件、安全电子设备或安全计算机系统进行提交
美国法院行政办公室发言人大卫·塞勒斯(David Sellers)周四指出,2021年1月的声明已经提到“司法机构的电子案件管理系统正面临重大威胁。”塞勒斯表示,美国法院随后已经对网络采取保护措施,包括与国土安全部合作解决漏洞,并建立起司法IT安全工作组,负责就进一步加强安全性的方法提出建议
塞勒斯表示,“网络安全是我们的首要任务之一。我们将继续与行政部门合作伙伴密切配合,采取预防措施保护我们的系统,并参与对现有案件管理/电子案件档案系统的现代化改造。”
司法部发言人路易斯·罗塞洛(Luis Rossello)拒绝对此案发表评论,FBI发言人马纳利·巴苏(Manali Basu)也拒绝对司法部置评。

参考资料:politico.com

俄罗斯黑客侵入乌克兰国防大学服务器

一名未具名的俄罗斯黑客组织“RaHDit”成员对俄罗斯卫星通讯社称,周五,俄罗斯黑客侵入乌克兰国防大学的服务器,下载了他们的辅导书,为了“礼尚往来”,留下了“正确的”手册——揭露基辅在顿巴斯地区的暴行。
这名成员对俄罗斯卫星通讯社称:
“今天(7月29日)是乌克兰‘特种作战部队日’,Beregini 和 RaHDIt 两个黑客组织联合行动,结果乌克兰伊万•切尔尼亚霍夫斯基国防大学的服务器被黑。方法手册,参考书,教师、往年学员和毕业生的名单统统被下载,而且上面有他们的所在位置。”
据他介绍,在行动结束后,黑客们留下了“揭露基辅政权在顿巴斯暴行的正确手册”,并通知,”在特别军事行动结束后,这所大学将被以俄罗斯传奇情报员帕维尔•苏多普拉托夫的名字命名”。
6 月份,RaHDIt组织 公布了乌克兰安全局 700 名员工的数据,两周前则公布了乌克兰国防部情报总局及其相关人员的数据。在特别行动开始时,该组织同时侵入了所有 755 个乌克兰政府网站。
帕维尔•苏多普拉托夫中将(1907-1996 )是梅利托波尔人,为反对乌克兰民族主义做出了巨大的个人贡献。1938年5月,在荷兰的鹿特丹,他除掉了希特勒情报机构的最大代理人—— “乌克兰民族主义者组织”(OUN,在俄罗斯被禁)的组织者及头目叶夫根尼•科诺瓦列茨。

文章来源 :安全内参、安全圈

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650546911&idx=1&sn=19ae927a55deb92969d9c9146928ac4c&chksm=83bd473bb4cace2dae9dd38a6a9c9a06df37da1598694538fbae9188df83de877aefd6506952#rd
如有侵权请联系:admin#unsafe.sh