太阳风攻击者可能访问的已密封的美国法院记录

美国法院行政办公室(AO)周三透露,它正在调查SolarWinds攻击者是否已获取密封的美国法院记录。

获得密封的法院记录

在相关新闻中,SolarWinds聘请了前CISA主管Chris Krebs和Stanford Uni教授以及前Facebook CSO Alex Stamos来帮助他们从工作中康复。 骇客 导致大量企业(包括FireEye和Microsoft)和美国政府机构的妥协。

司法系统的妥协程度仍然未知

AO 说过 在12月中旬,CISA发布了有关SolarWinds Orion产品受损的紧急指令时,“司法机构已暂停在全国和本地使用此IT网络监视和管理工具。”

AO现在正在与国土安全部合作“进行了与司法机构案件管理/电子案件档案系统(CM / ECF)中的漏洞有关的安全审核,这极大地损害了存储在CM / ECF中的高度敏感的非公开文档的风险”并宣布了新的安全程序,以保护提交法院的高度机密文件。

从现在开始,这些类型的文件“将被接受以纸质形式或通过安全的电子设备(例如拇指驱动器)进行归档,并存储在安全的独立计算机系统中,”而不是上传到CM / ECF。

盖章的法院记录可能包含各种非常敏感的信息,例如有关执法部门如何在调查过程中设法获取信息的详细信息以及避风港的人的姓名’尚未被逮捕,但已为其提起公诉。

星期三添加到此 确认 太阳风入侵者还设法访问了该部门的Microsoft O365电子邮件环境以及美国司法部3%电子邮件帐户的邮箱,并且’很容易看出收集到的敏感信息如何对黑客有所帮助(无论他们是机会主义者还是 据称,由一个国家支持)。

太阳风获得外界帮助

得克萨斯州的SolarWinds首先致电CrowdStrike协助调查。

在星期四,他们雇用了克雷布斯和斯塔莫斯–谁最近成立 一家新的网络安全咨询公司 –为加强公司提供指导’s security posture.

克雷布斯(Krebs)是网络安全和基础设施安全局(Network Security and Infrastructure Security Agency)的第一任局长,并于2020年11月被特朗普总统免职,而斯塔莫斯(Samos)曾担任雅虎首席安全官, 脸书,并且是安全和隐私顾问顾问 变焦,已经告诉 金融时报 可能要花费数年时间才能再次使所有受损的系统完全安全。

分享这个