信息來源：安全內(nèi)參

• 美國眾議院司法委員會(huì)主席透露，有“三名敵對外國黑客”攻擊了美國法院的文件歸檔系統(tǒng)，致使“系統(tǒng)安全”遭到破壞；

• 該委員會(huì)已經(jīng)了解到攻擊的“驚人廣度與波及范圍”，且與2020年底披露的SolarWinds攻擊分屬兩個(gè)獨(dú)立事件；

• 司法部國家安全部門“正與全國各地的司法會(huì)議和法官密切合作，希望解決這個(gè)問題”。

前情回顧·美國網(wǎng)絡(luò)安全

• 美國國會(huì)網(wǎng)站遭親俄黑客組織攻擊，系統(tǒng)短暫癱瘓

• 網(wǎng)絡(luò)攻擊致使美國多個(gè)州無法發(fā)放失業(yè)救濟(jì)金

• 美國政府首次指控俄羅斯入侵其關(guān)鍵基礎(chǔ)設(shè)施

安全內(nèi)參8月1日消息，上周四（7月28日），一位美國政府高級(jí)官員在國會(huì)山作證稱，司法部正在調(diào)查一起可追溯至2020年初的數(shù)據(jù)泄露事件，受害機(jī)構(gòu)是美國聯(lián)邦法院系統(tǒng)。

在這場如同噩夢般的聽證會(huì)上，眾議院司法委員會(huì)主席杰羅德·納德勒（Jerrold Nadler）告知各位議員，有“三名敵對外國黑客”攻擊了美國法院的文件歸檔系統(tǒng)。作為2020年初安全事件的一部分，這次攻擊致使“系統(tǒng)安全”遭到破壞。在司法部國家安全部門監(jiān)督委員會(huì)聽證會(huì)上披露的消息，也是這次黑客攻擊被首度曝光。

納德勒表示，該委員會(huì)在今年3月了解到攻擊的“驚人廣度與波及范圍”，并且與2020年底披露的SolarWinds攻擊分屬兩個(gè)獨(dú)立事件。據(jù)安全內(nèi)參了解，美國將SolarWinds事件歸因?yàn)槎砹_斯政府支持黑客，當(dāng)時(shí)十幾個(gè)美國聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)被黑，聯(lián)邦法院系統(tǒng)同樣未能幸免。

負(fù)責(zé)國家安全事務(wù)的助理司法部長馬修·奧爾森（Matthew Olsen）向委員會(huì)作證，稱司法部國家安全部門“正與全國各地的司法會(huì)議和法官密切合作，希望解決這個(gè)問題”，并承諾將隨調(diào)查推進(jìn)向委員會(huì)及時(shí)通報(bào)最新情況。

影響廣泛

委員會(huì)一位助理提到，在司法委員會(huì)收到關(guān)于攻擊的簡報(bào)之后，納德勒隨即發(fā)起質(zhì)詢。這名助理還指出，“這可能給司法部的運(yùn)作產(chǎn)生廣泛且驚人的影響?！庇捎谖吹玫绞跈?quán)，這位助理要求保持匿名。

委員會(huì)成員、眾議員希拉·杰克遜·李（Sheila Jackson Lee）向奧爾森施壓，要求對方提供攻擊波及到的具體案件數(shù)量。

杰克遜·李表示，“希望你們做好準(zhǔn)備，讓我們能在適當(dāng)?shù)沫h(huán)境中盡快獲取攻擊信息。目前的情況非常危急，事件已被公開披露，我們需要了解有多少（案件）……遭到泄露?！?

納德勒則向奧爾森詢問，此次違規(guī)事件是否會(huì)對司法部國家安全部門追究的案件造成影響，奧爾森作證稱“想不到會(huì)有什么特別的影響”。

參議院情報(bào)委員會(huì)成員、參議員羅恩·懷登（Ron Wyden）上周四致函美國法院行政辦公室，表達(dá)了對“聯(lián)邦司法部門（向國會(huì)及民眾）隱瞞”數(shù)據(jù)泄露事件的“嚴(yán)重?fù)?dān)憂”。

懷登在信中寫道，“聯(lián)邦司法部門尚未公開解釋發(fā)生了什么，而且多次拒絕向國會(huì)提交非保密簡報(bào)的請求。”

在被問及關(guān)于違規(guī)事件的更多細(xì)節(jié)時(shí)，懷登表示他“無法深入討論”，理由是擔(dān)心“與保密系統(tǒng)發(fā)生沖突”。

回應(yīng)

美國法院系統(tǒng)已經(jīng)于2021年1月發(fā)表聲明，承認(rèn)其案件管理/電子案件檔案系統(tǒng)（CM/ECF）在大規(guī)模違規(guī)事件中受到波及。因此，提交高度敏感文件的程序已經(jīng)做出調(diào)整，目前只允許通過紙質(zhì)文件、安全電子設(shè)備或安全計(jì)算機(jī)系統(tǒng)進(jìn)行提交。

美國法院行政辦公室發(fā)言人大衛(wèi)·塞勒斯（David Sellers）周四指出，2021年1月的聲明已經(jīng)提到“司法機(jī)構(gòu)的電子案件管理系統(tǒng)正面臨重大威脅?！比账贡硎?，美國法院隨后已經(jīng)對網(wǎng)絡(luò)采取保護(hù)措施，包括與國土安全部合作解決漏洞，并建立起司法IT安全工作組，負(fù)責(zé)就進(jìn)一步加強(qiáng)安全性的方法提出建議。

塞勒斯表示，“網(wǎng)絡(luò)安全是我們的首要任務(wù)之一。我們將繼續(xù)與行政部門合作伙伴密切配合，采取預(yù)防措施保護(hù)我們的系統(tǒng)，并參與對現(xiàn)有案件管理/電子案件檔案系統(tǒng)的現(xiàn)代化改造?！?

司法部發(fā)言人路易斯·羅塞洛（Luis Rossello）拒絕對此案發(fā)表評(píng)論，F(xiàn)BI發(fā)言人馬納利·巴蘇（Manali Basu）也拒絕對司法部置評(píng)。

參考資料：politico.com