美国法院行政办公室（AO）周三透露，它正在调查SolarWinds攻击者是否已获取密封的美国法院记录。

在相关新闻中，SolarWinds聘请了前CISA主管Chris Krebs和斯坦福大学教授以及前Facebook CSO Alex Stamos，以帮助他们从黑客攻击中恢复过来，从而导致相当多的企业（包括FireEye和Microsoft）和美国政府机构受到损害。

司法系统的妥协程度仍然未知

AO表示，当CISA在12月中旬发布关于SolarWinds Orion产品受到危害的紧急指令时，“司法机构已暂停在全国和本地使用此IT网络监视和管理工具。”

AO目前正在与国土安全部合作，“进行与司法机构案件管理/电子案件档案系统（CM / ECF）中漏洞有关的安全审核，这有可能危及存储在CM / ECF中的高度敏感的非公开文件的风险”并宣布了新的安全程序，以保护提交法院的高度机密文件。

从现在开始，这些类型的文档“将被接受以纸质形式或通过安全的电子设备（例如拇指驱动器）进行归档，并存储在安全的独立计算机系统中”，并且不会上传到CM / ECF 。

盖章的法庭记录可能包含各种非常敏感的信息，例如有关执法部门如何在调查期间设法获取信息的详细信息，以及尚未被逮捕但已为其提起公诉的人员的姓名。

加上周三的确认，SolarWinds入侵者还设法访问了该部门的Microsoft O365电子邮件环境以及美国司法部3％电子邮件帐户的邮箱，而且很容易看出收集到的敏感信息如何对黑客有所帮助（无论它们是机会主义者的攻击者，或者据称是由一个国家支持的。

SolarWinds获得外界帮助

得克萨斯州的SolarWinds首先致电CrowdStrike协助调查。

周四，他们聘请了最近成立了新的网络安全咨询公司的Krebs和Stamos，为加强公司的安全状况提供指导。

克雷布斯，谁是网络安全和基础设施安全局的前主任，在十一月2020年后由特朗普总裁被解雇，并斯塔莫斯，谁担任CSO在雅虎，Facebook的，并且是安全和隐私顾问顾问的放大，曾对英国《金融时报》表示，可能需要数年时间才能再次使所有遭到入侵的系统完全变得安全。