关注我们
带你读懂网络安全
俄罗斯官方披露,全国法院案件管理系统去年10月遭受网络攻击,系统瘫痪超一个月,且丢失了超三成档案(近8900万份法院文件),严重影响了俄法院网站、通信及电子邮件服务的运作。
前情回顾·俄罗斯网络威胁态势
安全内参5月21日消息,俄罗斯联邦审计院报告指出,一次针对国家案件管理系统和电子法院文件系统的网络攻击,导致约三分之一的案件档案遭到清除。
这套名为“Pravosudiye”(俄语意为“正义”)的系统于去年10月遭遇黑客入侵,系统停摆长达一个月,严重影响了俄罗斯法院网站、通信网络及电子邮件服务的正常运作。
亲乌克兰黑客组织“BO Team”宣称对此次攻击负责。该组织过去曾与乌克兰军事情报机构合作,参与针对俄罗斯实体的网络行动。乌克兰官方尚未公开确认此次事件是否涉及任何军事情报机构。
报告显示,此次入侵事件导致Pravosudiye系统丢失了近8900万个法院文件,这些文件原本存储于一个“统一数据库”中,涵盖所有俄罗斯法院的裁决文书。
据当地媒体报道,部分丢失的记录仍可通过各地区和地方法院的网站访问,但将其重新整合为一个完整档案将极其困难。
审计院的报告还揭示了Pravosudiye系统存在严重的安全隐患:该系统网站上一次接受外部安全检测是在2015年,且自系统部署以来从未进行过全面升级。系统依赖过时的外国软件运行,所有数据及备份仅存储于一个数据中心。
今年3月,俄罗斯联邦安全局(FSB)突击检查了参与莫斯科法院信息系统开发的IT公司,该系统属于Pravosudiye的一部分。据当地媒体报道,此次检查源于对该项目预算资金合法性的担忧。自2003年以来,俄罗斯政府已向Pravosudiye系统投入652亿卢布(约合8.1亿美元)。
这起入侵事件是俄乌战争背景下众多网络攻击之一。由于受害企业和相关机构往往很少披露详细信息,此类攻击的整体影响难以全面评估,但如Pravosudiye这类大规模黑客事件,已显示出其可能造成的长期后果。
参考资料:therecord.media
原文始发于微信公众号(安全内参):俄罗斯全国法院案件管理系统超三成档案遭恶意擦除
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论