《華爾街日報》：堪薩斯州法院系統遭網絡攻擊，律師被迫“全靠傳真提交文件”

堪薩斯州在線法院系統因遭遇"境外複雜網絡攻擊"而癱瘓。圖片來源：約翰·漢納/美聯社堪薩斯州律師凱拉·克拉克通常可以在線提交法律文件，也能查看法官簽署文件的時間。

但一個多月來，她一直被擋在這個數字世界門外。去年10月的網絡攻擊導致堪薩斯州法院系統癱瘓，大多數律師和訴訟當事人被迫迴歸傳統方式——無法在線繳納罰款、提交離婚申請或完成其他法律事務。

“我們現在所有材料都必須通過傳真提交，“就職於堪薩斯法律援助機構的克拉克表示，“必須等收到蓋有歸檔章的副本後，才能確認法官是否簽署了文件，然後才能郵寄給客户。”

自10月中旬發現"安全事件"並切斷在線法院系統後，堪薩斯州各級法院一直依靠紙質表格和現場辦理維持運轉。本週州政府官員證實，這起"境外複雜攻擊"系網絡犯罪團伙所為，他們竊取數據後威脅將在暗網公佈。

該州七位最高法院大法官在聯合聲明中表示：“全面恢復電子歸檔等正常操作可能需要數週時間，但我們將實現這一目標。”

堪薩斯法院系統是近期最新遭受網絡攻擊的機構，此前美國K-12學校、醫院及聯邦地方部門屢遭侵襲。佛羅里達、佐治亞、路易斯安那、明尼蘇達、得克薩斯和威斯康星等州的法院系統也曾成為攻擊目標。2021年阿拉斯加州遭遇網絡攻擊後，當局關閉全州法院系統長達數週。

“你們面臨着遺留系統、預算有限和優先級衝突的問題，”紐約大學網絡安全中心研究員朱迪思·傑爾馬諾表示，“但此類攻擊事件發生時極其令人擔憂，因為它危及敏感個人數據，以及訴訟當事人、證人、陪審員、法官及其家人的安全。”

堪薩斯州被盜數據疑似包含地區法院上訴案件記錄和司法行政辦公室文件。關於具體失竊信息的全面核查仍在進行。州最高法院大法官稱，法院系統正與網絡安全專家合作，以加強防禦未來攻擊的能力。

目前尚不清楚網絡犯罪分子在堪薩斯州的具體要求以及是否得到滿足；堪薩斯法院系統發言人未予置評，僅指引參考在線聲明。

該州人口最多的約翰遜縣因使用不同的法院立案和案件管理系統而未受此次入侵影響。

位於堪薩斯司法中心的州最高法院大法官表示，安全恢復常態運營預計需數週時間。圖片來源：約翰·漢納/美聯社州審計報告發現堪薩斯其他機構及學區存在重大信息技術安全漏洞，包括黑客防護不足。部分被審計機構未開展安全意識培訓、在白板上書寫密碼或未及時註銷離職員工賬户。

律師和維權人士表示，此次數據泄露已嚴重阻礙了他們幫助民眾清除犯罪記錄或申請保護令的能力。

克拉克指出，在自助服務中心（無律師代理的訴訟當事人可通過堪薩斯法律服務獲得協助），人們無法在線調取案件歷史記錄或過往法律文件。

“當事人來諮詢時説要修改育兒計劃，我問能否查看原計劃時，他們拿不出來，系統也調取不了。“克拉克解釋道。

州政府在託皮卡市設立的計算機終端可查閲網絡攻擊前提交的法律文件。

堪薩斯反性侵與家暴聯盟執行主任米歇爾·麥考密克擔憂，申請保護令者提供的新住址等保密信息可能遭泄露。

這些法律程序本應密封處理。

“想到施暴者可能獲取這些信息，無數家暴受害者將陷入恐慌。“堪薩斯法律服務執行主任馬修·基南表示，“系統癱瘓已持續五週，至今看不到盡頭。”

美國國家安全局資深專家、現馬里蘭大學教授查爾斯·哈里指出，網絡犯罪近年呈現新趨勢：犯罪分子從竊取信用卡號、社保號等個人信息，轉向針對資金更雄厚的關鍵基礎設施運營商和大企業實施複雜攻擊。

網絡安全專家表示，網絡攻擊日益複雜化對公共機構構成特殊風險，這些機構難以提供足夠薪酬來招攬具備技術能力的緊俏人才。

美國政府問責署信息技術與網絡安全主任戴夫·欣奇曼指出，網絡世界已成為政府機構運作和與公眾互動不可或缺的部分。

“現在的問題已變成’是否會遭遇攻擊？’“欣奇曼談及這些機構時表示，“而是’何時會受攻擊’，因為遭受攻擊是必然的。”

聯繫記者香農·納傑瑪巴迪請致信[email protected]

本文發表於2023年11月27日印刷版，標題為《網絡攻擊致堪薩斯州法院系統癱瘓》