DOJ曾在1月份披露,其微軟O365電子郵件環境遭到入侵,但它沒有提供有關美國檢察官的信息。
當地時間周五,該部門發佈的一份聲明中表示:“司法部明白,當受害者將他們所遭受的計算機入侵的性質和范圍公之於眾時,其他人就可以利用這些信息來準備應對下一個威脅。為瞭鼓勵透明度和增強本土抵禦能力,今天我們將提供關於在2020年12月SolarWinds入侵的更多細節。”
DOJ表示,從西海岸到東海岸的27個辦公室中,至少有一個員工賬戶被侵入。報告稱,在紐約東區、北區、南區和西區的聯邦檢察官辦公室,至少有80%的員工的賬戶被攻破,其他地區受到的影響較小。
該部門還表示,黑客被認為是在去年5月7日至12月27日期間進入瞭被入侵的賬戶,另外還補充稱,被泄露的數據包括發送、接收和存儲的電子郵件及附件。該機構在1月份表示,他們已經堵住瞭該漏洞。
DOJ在周五的聲明中說道:“司法部的目標是繼續減輕這起事件造成的操作、安全和隱私風險。”
美情報機構披露,SolarWinds遭到的黑客攻擊可能源自俄羅斯,攻擊對象是IT軟件供應商SolarWinds的客戶,包括多傢私營企業和聯邦機構。受害者還包括美國國土安全部的高級官員,這表明,即便是負責保護美國免受外國黑客攻擊的政府機構也不能幸免。
今年4月,美國總統喬·拜登簽署瞭一項針對俄羅斯實施一系列報復性措施的行政命令。而與此同時,俄羅斯否認參與瞭該次黑客攻擊。今年5月,拜登還簽署瞭一項旨在改善美國網絡安全防禦的行政命令。
DOJ列出瞭以下幾傢受到電子郵件泄露影響的美國檢察官辦公室:
--加州中央區
--加州北區
--哥倫比亞特區
--佛羅裡達州北部
--佛羅裡達州中部
--佛羅裡達州南區
--喬治亞州北區
--堪薩斯區
--馬裡蘭州
--蒙大拿州
--內華達州
--新澤西州
--紐約東區
--紐約北區
--紐約南區
--紐約西區
--北卡羅來納州東區
--賓夕法尼亞州東區
--賓夕法尼亞州中部
--賓夕法尼亞州西區
--得克薩斯州北部
--德克薩斯州南區
--德克薩斯州西區
--佛蒙特州
--弗吉尼亞州東區
--弗吉尼亞州西區
--華盛頓西區
留言列表
