情境示意圖,Photo by U.S. District Court

美國法院管理辦公室(USCourts)周三(1/6)宣布,為了因應SolarWinds產品遭駭事件,美國所有的聯邦法院即日起都將採用新的安全措施,未來提交給法院的機密文件,都只能透過紙本格式或是隨身碟等安全裝置傳遞,而且會存放在獨立的電腦系統上,不再上傳至司法機關的案件管理系統暨電子案件檔案系統(Case Management/Electronic Case Files system,CM/ECF)上。

雖然USCourts沒有明確表示是否被危害,但華爾街日報則認為,美國聯邦司法系統可能已經遭到滲透SolarWinds產品的駭客入侵。

USCourts說,在CISA於12月中發布有關SolarWinds Orion漏洞的緊急指令之後,美國司法機構即停用了所有聯邦與地方法院的Orion系統,且法院行政辦公室亦與國土安全部展開密切的合作,稽核在CM/ECF上的相關漏洞,因為此一系統內含了高度機密的非公開文件,特別是密封文件,目前正在調查這些漏洞對CM/ECF所造成的明顯危害。

儘管已經停用了有漏洞的SolarWinds Orion系統並展開調查,但USCourts還是祭出了新的安全措施,包括各聯邦法院將只接受紙本或透過諸如隨身碟等安全電子裝置,所提交的高度機密文件,而且它們會被存放在安全而且獨立的電腦系統上,也不再將它們上傳至CM/ECF。


Advertisement

更多 iThome相關內容