SolarWinds攻击者可能已获取密封的美国法院记录 - 易维网

SolarWinds攻击者可能已获取密封的美国法院记录

分类:阅读(Read) ; 热度:51 ; 最后更新于2021 年 01 月 11 日

tohnnystohnnys

美国法院行政办公室(AO)周三透露,它正在调查SolarWinds攻击者是否已获取密封的美国法院记录。

获得密封的法院记录

在相关新闻中,SolarWinds聘请了前CISA主管Chris Krebs和斯坦福大学教授以及前Facebook CSO Alex Stamos,以帮助他们从黑客攻击中恢复过来,从而导致相当多的企业(包括FireEye和Microsoft)和美国政府机构受到损害。

司法系统的妥协程度仍然未知

AO表示,当CISA在12月中旬发布关于SolarWinds Orion产品受到危害的紧急指令时,“司法机构已暂停在全国和本地使用此IT网络监视和管理工具。”

AO目前正在与国土安全部合作,“进行与司法机构案件管理/电子案件档案系统(CM / ECF)中漏洞有关的安全审核,这有可能危及存储在CM / ECF中的高度敏感的非公开文件的风险”并宣布了新的安全程序,以保护提交法院的高度机密文件。

从现在开始,这些类型的文档“将被接受以纸质形式或通过安全的电子设备(例如拇指驱动器)进行归档,并存储在安全的独立计算机系统中”,并且不会上传到CM / ECF 。

盖章的法庭记录可能包含各种非常敏感的信息,例如有关执法部门如何在调查期间设法获取信息的详细信息,以及尚未被逮捕但已为其提起公诉的人员的姓名。

加上周三的确认,SolarWinds入侵者还设法访问了该部门的Microsoft O365电子邮件环境以及美国司法部3%电子邮件帐户的邮箱,而且很容易看出收集到的敏感信息如何对黑客有所帮助(无论它们是机会主义者的攻击者,或者据称是由一个国家支持的。

SolarWinds获得外界帮助

得克萨斯州的SolarWinds首先致电CrowdStrike协助调查。

周四,他们聘请了最近成立了新的网络安全咨询公司的Krebs和Stamos,为加强公司的安全状况提供指导。

克雷布斯,谁是网络安全和基础设施安全局的前主任,在十一月2020年后由特朗普总裁被解雇,并斯塔莫斯,谁担任CSO在雅虎,Facebook的,并且是安全和隐私顾问顾问的放大,曾对英国《金融时报》表示,可能需要数年时间才能再次使所有遭到入侵的系统完全变得安全。


评论卡