前情回顾·俄罗斯网络威胁态势

安全内参5月21日消息,俄罗斯联邦审计院报告指出,一次针对国家案件管理系统和电子法院文件系统的网络攻击,导致约三分之一的案件档案遭到清除。

这套名为“Pravosudiye”(俄语意为“正义”)的系统于去年10月遭遇黑客入侵,系统停摆长达一个月,严重影响了俄罗斯法院网站、通信网络及电子邮件服务的正常运作。

亲乌克兰黑客组织“BO Team”宣称对此次攻击负责。该组织过去曾与乌克兰军事情报机构合作,参与针对俄罗斯实体的网络行动。乌克兰官方尚未公开确认此次事件是否涉及任何军事情报机构。

报告显示,此次入侵事件导致Pravosudiye系统丢失了近8900万个法院文件,这些文件原本存储于一个“统一数据库”中,涵盖所有俄罗斯法院的裁决文书。

据当地媒体报道,部分丢失的记录仍可通过各地区和地方法院的网站访问,但将其重新整合为一个完整档案将极其困难。

审计院的报告还揭示了Pravosudiye系统存在严重的安全隐患:该系统网站上一次接受外部安全检测是在2015年,且自系统部署以来从未进行过全面升级。系统依赖过时的外国软件运行,所有数据及备份仅存储于一个数据中心。

今年3月,俄罗斯联邦安全局(FSB)突击检查了参与莫斯科法院信息系统开发的IT公司,该系统属于Pravosudiye的一部分。据当地媒体报道,此次检查源于对该项目预算资金合法性的担忧。自2003年以来,俄罗斯政府已向Pravosudiye系统投入652亿卢布(约合8.1亿美元)。

这起入侵事件是俄乌战争背景下众多网络攻击之一。由于受害企业和相关机构往往很少披露详细信息,此类攻击的整体影响难以全面评估,但如Pravosudiye这类大规模黑客事件,已显示出其可能造成的长期后果。

参考资料:https://therecord.media/russia-court-system-hack-third-of-case-files-deleted

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。