美国法院管理办公室(USCourts)周三(1/6)宣布,为了因应SolarWinds产品遭黑事件,美国所有的联邦法院即日起都将采用新的安全措施,未来提交给法院的机密文件,都只能通过纸质格式或是U盘等安全设备传递,而且会存放在独立的计算机系统上,不再上传至司法机关的案件管理系统暨电子案件文件系统(Case Management/Electronic Case Files system,CM/ECF)上。
虽然USCourts没有明确表示是否被危害,但华尔街日报则认为,美国联邦司法系统可能已经遭到渗透SolarWinds产品的黑客入侵。
USCourts说,在CISA于12月中发布有关SolarWinds Orion漏洞的紧急指令之后,美国司法机构即停用了所有联邦与地方法院的Orion系统,且法院行政办公室也与国土安全部展开密切的合作,审核在CM/ECF上的相关漏洞,因为该系统内置了高度机密的非公开文件,特别是密封文件,目前正在调查这些漏洞对CM/ECF所造成的明显危害。
尽管已经停用了有漏洞的SolarWinds Orion系统并展开调查,但USCourts还是祭出了新的安全措施,包括各联邦法院将只接受纸质或通过诸如U盘等安全电子设备,所提交的高度机密文件,而且它们会被存放在安全而且独立的计算机系统上,也不再将它们上传至CM/ECF。