美司法部:SolarWinds黑客去年曾入侵了聯邦檢察官辦公室

據外媒報道,美國司法部(DOJ)周五表示,去年12月,黑客入侵了美國全國範圍內最高聯邦檢察官辦公室並侵入了電子郵件賬戶。作為SolarWinds黑客攻擊的一部分,該攻擊者被指侵入了近30個美國律師辦公室的賬戶–其中包括華盛頓特區、紐約和加利福尼亞的辦公室。

美司法部:SolarWinds黑客去年曾入侵了聯邦檢察官辦公室

DOJ曾在1月份披露,其微軟O365電子郵件環境遭到入侵,但它沒有提供有關美國檢察官的信息。

當地時間周五,該部門發布的一份聲明中表示:“司法部明白,當受害者將他們所遭受的計算機入侵的性質和範圍公之於眾時,其他人就可以利用這些信息來準備應對下一個威脅。為了鼓勵透明度和增強本土抵禦能力,今天我們將提供關於在2020年12月SolarWinds入侵的更多細節。”

DOJ表示,從西海岸到東海岸的27個辦公室中,至少有一個員工賬戶被侵入。報告稱,在紐約東區、北區、南區和西區的聯邦檢察官辦公室,至少有80%的員工的賬戶被攻破,其他地區受到的影響較小。

該部門還表示,黑客被認為是在去年5月7日至12月27日期間進入了被入侵的賬戶,另外還補充稱,被泄露的數據包括發送、接收和存儲的電子郵件及附件。該機構在1月份表示,他們已經堵住了該漏洞。

DOJ在周五的聲明中說道:“司法部的目標是繼續減輕這起事件造成的操作、安全和隱私風險。”

美情報機構披露,SolarWinds遭到的黑客攻擊可能源自俄羅斯,攻擊對象是IT軟件供應商SolarWinds的客戶,包括多家私營企業和聯邦機構。受害者還包括美國國土安全部的高級官員,這表明,即便是負責保護美國免受外國黑客攻擊的政府機構也不能倖免。

今年4月,美國總統喬·拜登簽署了一項針對俄羅斯實施一系列報復性措施的行政命令。而與此同時,俄羅斯否認參與了該次黑客攻擊。今年5月,拜登還簽署了一項旨在改善美國網絡安全防禦的行政命令。

DOJ列出了以下幾家受到電子郵件泄露影響的美國檢察官辦公室:

–加州中央區

–加州北區

–哥倫比亞特區

–佛羅里達州北部

–佛羅里達州中部

–佛羅里達州南區

–喬治亞州北區

–堪薩斯區

–馬里蘭州

–蒙大拿州

–內華達州

–新澤西州

–紐約東區

–紐約北區

–紐約南區

–紐約西區

–北卡羅來納州東區

–賓夕法尼亞州東區

–賓夕法尼亞州中部

–賓夕法尼亞州西區

–得克薩斯州北部

–德克薩斯州南區

–德克薩斯州西區

–佛蒙特州

–弗吉尼亞州東區

–弗吉尼亞州西區

–華盛頓西區