美国司法部:SolarWinds黑客去年入侵了美国检察官办公室并入侵了电子邮件帐户。作为SolarWinds黑客攻击的一部分,攻击者据称已经破坏了近30个美国检察官办公室的账户——包括华盛顿特区、纽约和加利福尼亚的办公室。美国司法部在1月份披露其MicrosoftO365电子邮件环境遭到破坏,但并未向美国检察官提供相关信息。“司法部明白,当受害者公开他们遭受的计算机入侵的性质和程度时,其他人可以使用该信息为下一次威胁做准备,”该部门周五在一份声明中说。.为了鼓励透明度和加强本土弹性,今天我们提供了有关2020年12月SolarWinds违规的更多详细信息。”美国司法部表示,从东海岸到西海岸的27个办公室中至少有一个员工账户遭到入侵。至少80%的员工在报告称,东部、北部、南部和西部地区的美国检察官办公室的账户遭到入侵,其他地区受影响较小。该部门还表示,据信黑客在去年5月7日至12月27日期间访问了被入侵的账户,并补充说,泄露的数据包括发送、接收和存储的电子邮件和附件。该机构在1月份表示,它已经堵住了漏洞。“司法部的目标是继续减轻这一事件带来的运营、安全和隐私风险”美国司法部周五在一份声明中表示。美国情报机构透露,对SolarWinds的黑客攻击可能源自俄罗斯并针对IT公司。软件提供商SolarWinds的客户包括多家私营公司和联邦机构。受害者还包括美国国土安全部的高级官员,这表明即使是负责保护美国免受外国黑客攻击的政府机构也不能幸免。4月,美国总统拜登签署行政命令,对俄罗斯采取一系列报复措施。与此同时,俄罗斯否认参与了黑客攻击。今年5月,拜登还签署了一项旨在改善美国网络安全防御的行政命令。美国司法部列出了受泄露电子邮件影响的以下美国检察官办公室:约克纽约南区北卡罗来纳西区WestEnd
