首席大法官黛布拉·托德 (Debra Todd) 表示，恩西瓦尼亚的法院系统遭受了分布式拒绝服务 (DDoS) 攻击，并且正在遭受中断。

由于此次攻击，宾夕法尼亚州法院网站的部分内容目前已关闭，托德表示，联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 都参与了恢复工作。

她在周一下午的一份声明中表示：“仍然没有迹象表明任何法庭数据已被泄露，我们的法庭仍然开放并向公众开放。”

该州周日晚上宣布面临服务中断。律师使用的电子归档系统以及跟踪指定监护人等的其他关键系统不可用。网络摘要系统也已关闭。

用于法庭付款的系统——包括罚款、赔偿、保释和登记——也无法使用。该州的执法机构仍然可以使用包含逮捕令和刑事投诉信息的网站。

法院官员没有回应关于是否就 DDoS 攻击提出任何要求或赎金的置评请求。他们也没有透露 DDoS 事件是否与另一场专门针对华盛顿宾夕法尼亚县的网络攻击有关。

1 月 28 日，该县官员向该州最高法院发出紧急信息，宣布“该地区进入司法紧急状态”，并解释说“该地区发生了一起严重事件，导致该县的大部分技术基础设施无法访问”和/或无法操作。”

“司法区的技术与县的技术交织在一起，由县的信息技术人员维护；从而使法院依赖于该县的技术资源，”华盛顿县主席法官加里·吉尔曼说。

1 月 24 日上午 10 点，县官员切断了他们与法院网络和服务器的连接，切断了他们与电子邮件、录音系统、陪审团管理平台、案件管理文件等的联系。在网络安全专家清理这些设备之前，任何人都不能使用法院发放的计算机。

吉尔曼表示，法院一直在努力运作，他补充说，1 月 24 日至 28 日期间几乎没有任何进展。

“目前尚不清楚司法区的技术资源何时能恢复到可运行状态。吉尔曼写道，司法区有可能会因为这一重大事件而遭受一定程度的数据丢失。他指出，法院聘请了律师和数字数据取证公司 Sylint 来帮助他们。

CISA 执行助理主任埃里克·戈尔茨坦 (Eric Goldstein) 向 Recorded Future News 证实，他们正在与宾夕法尼亚州法院合作，并“随时准备提供 CISA 的任何可能有帮助的服务。”

一位 CISA 官员指出，他们就联邦和州机构如何预防和应对持续的 DDoS 攻击（有人通过超载请求而导致服务不堪重负）提供了大量指导。

去年 3 月，威斯康星州法院系统也遭受了 DDoS 攻击，导致其大部分数字系统瘫痪。

美国州级法院继续面临前所未有的严重网络攻击，需要数月时间才能恢复。

佛罗里达州、路易斯安那州、俄亥俄州、内布拉斯加州、德克萨斯州、密苏里州、堪萨斯州和伊利诺伊州的法院今年都处理过数据泄露、勒索软件事件或分布式拒绝服务攻击，这些攻击限制了运营并造成了重大问题。

堪萨斯州最高法院首席大法官玛拉·卢克特 (Marla Lucert)在州立法机构面前的年度演讲中，重点讨论了从 10 月份开始席卷整个法院的毁灭性勒索软件攻击。

她说，针对他们的俄罗斯勒索软件团伙“攻击了我们的民主机构之一，这是我们民主社会的基础，也是我们政府的三个分支之一”。

文章原文链接:https://www.anquanke.com/post/id/293143