美国司法部长梅里克加兰Merrick Garland于2022年5月24日在华盛顿的新闻发布会上表示,最近一些说法引发了外界的关注。众议院司法委员会主席杰瑞纳德勒Jerry Nadler,DNY在监管委员会听证会上表示,有三名不明身份的外国势力入侵了联邦司法的文档管理系统。
根据多项报道,此次泄漏事件最早可以追溯到2020年,纳德勒在周四的听证会上表示,他仅在今年3月才得知泄漏的全部情况。这一系列的新闻报道引发了一些困惑,一些报道称该泄漏与著名的SolarWinds案例有关,但纳德勒称与联邦司法系统相关的PACER CM/ECF公众访问法庭电子记录和案件管理/电子案件文件的缩写情况实则与SolarWinds黑客事件无关。
在昨天的听证会上,司法部国家安全部助理部长马修奥尔森Matthew Olsen没有确认涉及的三个国家,但表示他们正在处理与俄罗斯、中国、伊朗和朝鲜相关的案件。
根据Cybereason的首席安全官萨姆库里Sam Curry的说法,目前没有人能够准确掌握此事件的全貌。他指出:“在这种情况下,大家都不知道泄漏的全部范围。其中一个明显的结果是,网络攻击不止一次,且会对组织及其人员产生严重后果。当系统不能正常运转时,服务质量就无法得到保证,从而削弱公众的信任。”
小黄鸭加速器免费3小时入口库里强调,网络攻击的影响不仅会导致系统中断,还会对安全团队执法这些案件的能力产生严峻挑战。他指出,IT和安全团队必须快速修复任何影响,给他们带来了巨大的压力和压力。
同时,Deep Instinct的解决方案营销总监凯伦克劳利Karen Crowley也表示,网络攻击对美国联邦法院系统的影响证实了网络攻击对即使是最大型组织的重要性。她提到:“网络攻击不仅会造成系统中断,导致服务无法达到同样高的标准,还会对承受压力的安全团队造成影响。”
安德鲁海Andrew Hay,LARES咨询公司的首席运营官,对泄漏事件为何耗时如此之长才曝光表示疑问。他认为:“如此性质的泄漏不应该被遮掩或者拖延披露。唯一合理的解释或许是这属于一个积极的FBI调查,因此无法披露相关消息。”
整体来看,这一事件不仅揭示了美国司法系统面临的巨大网络安全风险,更加深刻地反映出网络安全领域中对专业人员的压力与挑战。
