حمله گسترده SolarWinds با حمایت کرملین، بخش وسیعی از نهادهای ایالات متحده – 9 سازمان دولتی فدرال، از جمله وزارت خزانه داری و وزارت بازرگانی، و همچنین 100 سازمان بخش خصوصی را هدف قرار داد. مهاجمان تا حدی با قرار دادن بدافزار در پلتفرم نظارت بر فناوری اطلاعات Orion، محصول SolarWinds، به این سازمانها نفوذ کردند. این بدافزار از طریق بهروزرسانیهای نرمافزاری بین مارس و ژوئن 2020 برای مشتریان SolarWinds ارسال شده است.
دادگاه های فدرال در سال 2020 مورد حمله سایبری «مهم و پیچیده» قرار گرفتند
منبع: https://www.zdnet.com/article/federal-courts-hit-by-significant-and-sophisticated-cyber-attack-in-2020/#ftag=RSSbaffb68
در یک جلسه استماع کمیسیون قضایی مجلس، رئیس جرولد نادلر، D-NY، خاطرنشان کرد که دفتر اداری دادگاه ها بیانیه ای عمومی در مورد نقض در 6 ژانویه 2021 منتشر کرد. با این حال، او گفت: “فقط در مارس سال جاری بود که کمیته برای اولین بار از این نقض مطلع شد. گستردگی و گستره حیرتانگیز نقص امنیتی سیستم مدیریت اسناد دادگاه. و شاید حتی نگرانکنندهتر، تأثیر آزاردهندهای است که نقض امنیت بر دعاوی مدنی و کیفری در حال انتظار و همچنین مسائل جاری امنیت ملی یا اطلاعاتی داشت.»
نماینده شیلا جکسون لی، نماینده تگزاس، گفت که کمیته باید از وزارت دادگستری بشنود که چه تعداد از پرونده ها تحت تأثیر قرار گرفته اند و چه تعداد از آنها رد شده اند.
نادلر گفت که این نقض “از آن زمان تاثیرات طولانی مدتی بر وزارت و سایر آژانس ها داشته است.”
اولسن، دستیار دادستان کل برای بخش امنیت ملی وزارت دادگستری، گفت که نمی تواند مستقیماً در مورد ماهیت تحقیقات در حال انجام در مورد تلاش ها برای به خطر انداختن اسناد قضایی عمومی صحبت کند.
نادلر از مت اولسن از مقامات وزارت دادگستری پرسید که چه نوع پروندهها، تحقیقات یا دفاتر وکلای ایالات متحده بیشتر تحت تأثیر این نقض قرار گرفتهاند.
سیستم دادگاه فدرال ایالات متحده در سال 2020 با یک رخنه سایبری قابل توجهی مواجه شد که به حمله SolarWinds مرتبط نبود و یکی از نمایندگان کنگره آمریکا روز پنجشنبه آن را “فوق العاده مهم و پیچیده” خواند.
او گفت: «این مجموعه شرایط خطرناکی است.
او گفت: «البته با توجه به ماهیت اطلاعاتی که اغلب در اختیار دادگاه ها است، این یک نگرانی قابل توجه برای ما است.