据外媒报道,美国司法部(DOJ)周五表示,去年12月,黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分,该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。
DOJ曾在1月份披露,其微软O365电子邮件环境遭到入侵,但它没有提供有关美国检察官的信息。
当地时间周五,该部门发布的一份声明中表示:“司法部明白,当受害者将他们所遭受的计算机入侵的性质和范围公之于众时,其他人就可以利用这些信息来准备应对下一个威胁。为了鼓励透明度和增强本土抵御能力,今天我们将提供关于在2020年12月SolarWinds入侵的更多细节。”
DOJ表示,从西海岸到东海岸的27个办公室中,至少有一个员工账户被侵入。报告称,在纽约东区、北区、南区和西区的联邦检察官办公室,至少有80%的员工的账户被攻破,其他地区受到的影响较小。
该部门还表示,黑客被认为是在去年5月7日至12月27日期间进入了被入侵的账户,另外还补充称,被泄露的数据包括发送、接收和存储的电子邮件及附件。该机构在1月份表示,他们已经堵住了该漏洞。
DOJ在周五的声明中说道:“司法部的目标是继续减轻这起事件造成的操作、安全和隐私风险。”
美情报机构披露,SolarWinds遭到的黑客攻击可能源自俄罗斯,攻击对象是IT软件供应商SolarWinds的客户,包括多家私营企业和联邦机构。受害者还包括美国国土安全部的高级官员,这表明,即便是负责保护美国免受外国黑客攻击的政府机构也不能幸免。
今年4月,美国总统乔·拜登签署了一项针对俄罗斯实施一系列报复性措施的行政命令。而与此同时,俄罗斯否认参与了该次黑客攻击。今年5月,拜登还签署了一项旨在改善美国网络安全防御的行政命令。
DOJ列出了以下几家受到电子邮件泄露影响的美国检察官办公室:
- 加州中央区
- 加州北区
- 哥伦比亚特区
- 佛罗里达州北部
- 佛罗里达州中部
- 佛罗里达州南区
- 乔治亚州北区
- 堪萨斯区
- 马里兰州
- 蒙大拿州
- 内华达州
- 新泽西州
- 纽约东区
- 纽约北区
- 纽约南区
- 纽约西区
- 北卡罗来纳州东区
- 宾夕法尼亚州东区
- 宾夕法尼亚州中部
- 宾夕法尼亚州西区
- 得克萨斯州北部
- 德克萨斯州南区
- 德克萨斯州西区
- 佛蒙特州
- 弗吉尼亚州东区
- 弗吉尼亚州西区
- 华盛顿西区