司法部关于 SolarWinds 更新的声明

在 2021 年 1 月 6 日发布的一份声明中，美国司法部承认全球 SolarWinds 事件涉及入侵该部门的 Microsoft O365 电子邮件环境，并且根据《联邦信息安全现代化法案》(FISMA)，该活动构成重大事件。在获悉恶意活动后，首席信息官办公室消除了攻击者访问 O365 电子邮件环境的已识别方法，并根据 FISMA 采取措施通知适当的联邦机构、国会和公众保证。司法部理解，当受害者公开有关他们遭受的计算机入侵的性质和范围的信息时，其他人可以使用该信息为下一次威胁做好准备。为了提高透明度并增强国土的复原力，今天我们将提供有关 2020 年 12 月 SolarWinds 入侵的更多详细信息。以下美国检察官办公室的一名或多名员工的 Microsoft O365 电子邮件帐户因影响美国政府的 SolarWinds 事件而遭到入侵和私营部门：该部门正在对此事件做出回应，就好像负责 SolarWinds 漏洞的高级持续威胁 (APT) 小组可以访问在受感染 O365 帐户中发现的所有电子邮件通信和附件一样。据信，APT 可以在大约 2020 年 5 月 7 日至 12 月 27 日期间访问被盗账户。被盗数据包括在此期间在这些账户中发现的所有发送、接收和存储的电子邮件和附件。虽然其他地区受到的影响较小，但 APT 组织可以访问位于纽约东区、北区、南区和西区的美国检察官办公室至少 80% 的员工的 O365 电子邮件帐户。美国检察官执行办公室已通知所有受影响的账户持有人，并且该部门已提供指导以识别特定威胁。该部门的目标继续是减轻由该事件引起的操作、安全和隐私风险。