在SolarWinds违反中暴露的密封的美国法院记录

2021-01-09 07:41:52

根据美国行政管理办公室(AO)周三发布的备忘录,影响网络软件公司SolarWinds依赖后门产品的成千上万个组织的持续违规行为可能危害了美国联邦法院系统存档的无数密封法院文件的隐私。美国法院。

司法部门表示,在发现自己的系统受到SolarWinds供应链攻击的威胁后,将对接收和存储向联邦法院提交的敏感文件进行更严格的控制。该入侵涉及将恶意代码秘密地插入到SolarWinds为其Orion网络管理软件的大约18,000个用户提供的更新中,最早可追溯到2020年3月。

“ AO正在与国土安全部合作进行与司法机构案件管理/电子案件档案系统(CM / ECF)中的漏洞相关的安全审核,这将极大地损害存储在CM / ECF中的高度敏感的非公开文件的风险密封文件,”该机构在1月6日发布的声明中说。

声明继续说:“由于目前已发现这些漏洞,正在对CM / ECF系统的机密性做出明显的损害,” “由于攻击的性质,正在对此事及其影响进行审查。”

AO拒绝就有关其违规披露的具体问题发表评论。但接近调查的消息人士告诉KrebsOnSecurity,联邦法院的文件系统受到了SolarWinds袭击者的“重创”,多个美国情报和执法机构将其归因于“起源可能是俄罗斯”。

消息人士说,SolarWinds入侵背后的入侵者为AO的网络播种了第二阶段的“泪珠”恶意软件,该恶意软件超越了“ Sunburst”恶意软件更新,后者是有机会使用受损的Orion软件向所有18,000个客户推出的。这表明攻击者将目标定为该机构,以更深入地访问其网络和通信。

AO的法院文件系统为一个名为PACER的可公开搜索的数据库提供了动力,并且PACER中的绝大多数文件不受限制,任何愿意为记录付费的人都可以使用。

但是专家说,存储在AO系统中的许多其他文件都是被法院或法律诉讼方暂时或无限期密封的,并且可能包含高度敏感的信息,包括知识产权和商业秘密,甚至是机密举报人的身份。

加州大学伯克利分校计算机科学系的讲师尼古拉斯·韦弗说,法院文件系统不保存出于国家安全原因而分类的文件。但他说,该系统充满了敏感的密封文件,例如电子邮件记录传票和执法人员用来确定嫌疑人通过电话与谁通信,何时及持续多长时间的所谓“诱捕”请求。

许多受到加盖印章保护的调查工具是在此过程中提早提出的,通常带有堵截令,以防止[被传唤的当事人]公开请求。”

在美国司法部表示它也是SolarWinds入侵者的受害者数小时后,获得了AO的确认,后者控制了该部门的Office 365系统,并访问了大约3%的DOJ帐户发送或接收的电子邮件(该部门拥有更多超过100,000名员工)。

据报道,SolarWinds黑客还危害了美国财政部高级官员使用的电子邮件系统,并允许攻击者访问能源,商业和国土安全部门内部的网络。

《纽约时报》周三报道称,调查人员正在研究另一家软件提供商JetBrains的漏洞是否可能引发了对SolarWinds的攻击。该公司由捷克共和国的三名俄罗斯工程师创立,提供一种称为TeamCity的工具,该工具可帮助开发人员测试和管理软件代码。 TeamCity被300,000个组织的开发人员使用,其中包括SolarWinds和财富100强公司中的79家。

“官方正在调查这家由捷克共和国的三名俄罗斯工程师在俄罗斯建立的研究实验室成立的公司是否遭到破坏,并被用作黑客将后门插入无数技术公司软件的途径,”《泰晤士报》说过。 “安全专家警告说,长达数月的入侵可能是历史上对美国网络的最大破坏。”

根据AO的新程序,将接受以书面形式或通过安全的电子设备(例如拇指驱动器)向联邦法院提交的高度敏感的法院文件,并将其存储在安全的独立计算机系统中。 这些盖章的文档将不会上载到CM / ECF。 AO说:“这种新做法不会改变有关公开获取法院记录的现行政策,因为密封记录是机密的,并且目前不向公众提供。” 战略与国际研究中心C级高级副总裁James Lewis表示,现在尚无法确定违约行为对法院系统的真正影响,但显然将这些目标作为目标是“非常大的事情”。 他说:“我们不知道俄罗斯人采取了什么,但是他们可以使用这个系统的事实意味着他们可以使用很多很棒的东西,因为联邦案件往往涉及相当高的目标。”