DOJ曾在1月份披露,其微软O365电子邮件环境遭到入侵,但它没有提供有关美国检察官的信息。
当地时间周五,该部门发布的一份声明中表示:“司法部明白,当受害者将他们所遭受的计算机入侵的性质和范围公之于众时,其他人就可以利用这些信息来准备应对下一个威胁。为了鼓励透明度和增强本土抵御能力,今天我们将提供关于在2020年12月SolarWinds入侵的更多细节。”
DOJ表示,从西海岸到东海岸的27个办公室中,至少有一个员工账户被侵入。报告称,在纽约东区、北区、南区和西区的联邦检察官办公室,至少有80%的员工的账户被攻破,其他地区受到的影响较小。
该部门还表示,黑客被认为是在去年5月7日至12月27日期间进入了被入侵的账户,另外还补充称,被泄露的数据包括发送、接收和存储的电子邮件及附件。该机构在1月份表示,他们已经堵住了该漏洞。
DOJ在周五的声明中说道:“司法部的目标是继续减轻这起事件造成的操作、安全和隐私风险。”
美情报机构披露,SolarWinds遭到的黑客攻击可能源自俄罗斯,攻击对象是IT软件供应商SolarWinds的客户,包括多家私营企业和联邦机构。受害者还包括美国国土安全部的高级官员,这表明,即便是负责保护美国免受外国黑客攻击的政府机构也不能幸免。
今年4月,美国总统乔·拜登签署了一项针对俄罗斯实施一系列报复性措施的行政命令。而与此同时,俄罗斯否认参与了该次黑客攻击。今年5月,拜登还签署了一项旨在改善美国网络安全防御的行政命令。
DOJ列出了以下几家受到电子邮件泄露影响的美国检察官办公室:
–加州中央区
–加州北区
–哥伦比亚特区
–佛罗里达州北部
–佛罗里达州中部
–佛罗里达州南区
–乔治亚州北区
–堪萨斯区
–马里兰州
–蒙大拿州
–内华达州
–新泽西州
–纽约东区
–纽约北区
–纽约南区
–纽约西区
–北卡罗来纳州东区
–宾夕法尼亚州东区
–宾夕法尼亚州中部
–宾夕法尼亚州西区
–得克萨斯州北部
–德克萨斯州南区
–德克萨斯州西区
–佛蒙特州
–弗吉尼亚州东区
–弗吉尼亚州西区
–华盛顿西区
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/37562.html