美国司法部门宣布对其系统进行审计,原因是担心其案件档案系统遭到破坏。
在https://www.uscourts.gov/news/2021/01/06/judicial-addresses-cybersecurity-break-extra-protects-protect-sensitive-court“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>宣布,司法部门表示,美国法院行政办公室正在与司法部合作国土安全部正在对司法机构案件管理/电子案件档案系统(CM/ECF)的漏洞进行安全审计,该漏洞极有可能危及高度敏感的非公开文件,特别是密封文件。
“由于这些发现的漏洞,CM/ECF系统的机密性明显受到损害,目前正在调查中,”该公司表示由于袭击的性质,对此事及其影响的审查正在进行中。”
随着调查的进行,司法部门表示,全国的联邦法院将增加新的安全程序,以保护向法院提交的高度敏感的机密文件。
向前推进,向联邦法院提交的高度敏感的法院文件将被接受以纸质形式或通过“安全电子设备”(如拇指驱动器)提交,并存储在“安全、独立的计算机系统”中。这些文件将不会上传到CM/ECF。
不被视为高度敏感的文件将继续“视需要”密封在CM/ECF中。
“联邦司法机构最关心的必须是法院运作和管理的完整性和公众信任,“美国司法会议秘书詹姆斯C.达夫说。
司法机构说如下国土安全部的指导,法院已暂停所有国家和地方使用太阳风猎户座产品。
本周早些时候,美国司法部(DOJ)证实,SolarWinds供应链攻击背后的黑客瞄准IT系统,他们升级了从装有特洛伊木马的SolarWinds Orion应用程序的访问权限,以便在其内部网络上移动并访问其部分员工的电子邮件帐户。
目前据信,受影响的司法部员工人数约为3000至3450人。美国司法部表示,目前已经封锁了攻击者的入境点。
美国四家网络安全机构周一发布了一份联合声明服务新南威尔士州应用程序在中断两小时后返回
