《华尔街日报》：堪萨斯州法院系统遭网络攻击，律师被迫“全靠传真提交文件”

堪萨斯州在线法院系统因遭遇"境外复杂网络攻击"而瘫痪。图片来源：约翰·汉纳/美联社堪萨斯州律师凯拉·克拉克通常可以在线提交法律文件，也能查看法官签署文件的时间。

但一个多月来，她一直被挡在这个数字世界门外。去年10月的网络攻击导致堪萨斯州法院系统瘫痪，大多数律师和诉讼当事人被迫回归传统方式——无法在线缴纳罚款、提交离婚申请或完成其他法律事务。

“我们现在所有材料都必须通过传真提交，“就职于堪萨斯法律援助机构的克拉克表示，“必须等收到盖有归档章的副本后，才能确认法官是否签署了文件，然后才能邮寄给客户。”

自10月中旬发现"安全事件"并切断在线法院系统后，堪萨斯州各级法院一直依靠纸质表格和现场办理维持运转。本周州政府官员证实，这起"境外复杂攻击"系网络犯罪团伙所为，他们窃取数据后威胁将在暗网公布。

该州七位最高法院大法官在联合声明中表示：“全面恢复电子归档等正常操作可能需要数周时间，但我们将实现这一目标。”

堪萨斯法院系统是近期最新遭受网络攻击的机构，此前美国K-12学校、医院及联邦地方部门屡遭侵袭。佛罗里达、佐治亚、路易斯安那、明尼苏达、得克萨斯和威斯康星等州的法院系统也曾成为攻击目标。2021年阿拉斯加州遭遇网络攻击后，当局关闭全州法院系统长达数周。

“你们面临着遗留系统、预算有限和优先级冲突的问题，”纽约大学网络安全中心研究员朱迪思·杰尔马诺表示，“但此类攻击事件发生时极其令人担忧，因为它危及敏感个人数据，以及诉讼当事人、证人、陪审员、法官及其家人的安全。”

堪萨斯州被盗数据疑似包含地区法院上诉案件记录和司法行政办公室文件。关于具体失窃信息的全面核查仍在进行。州最高法院大法官称，法院系统正与网络安全专家合作，以加强防御未来攻击的能力。

目前尚不清楚网络犯罪分子在堪萨斯州的具体要求以及是否得到满足；堪萨斯法院系统发言人未予置评，仅指引参考在线声明。

该州人口最多的约翰逊县因使用不同的法院立案和案件管理系统而未受此次入侵影响。

位于堪萨斯司法中心的州最高法院大法官表示，安全恢复常态运营预计需数周时间。图片来源：约翰·汉纳/美联社州审计报告发现堪萨斯其他机构及学区存在重大信息技术安全漏洞，包括黑客防护不足。部分被审计机构未开展安全意识培训、在白板上书写密码或未及时注销离职员工账户。

律师和维权人士表示，此次数据泄露已严重阻碍了他们帮助民众清除犯罪记录或申请保护令的能力。

克拉克指出，在自助服务中心（无律师代理的诉讼当事人可通过堪萨斯法律服务获得协助），人们无法在线调取案件历史记录或过往法律文件。

“当事人来咨询时说要修改育儿计划，我问能否查看原计划时，他们拿不出来，系统也调取不了。“克拉克解释道。

州政府在托皮卡市设立的计算机终端可查阅网络攻击前提交的法律文件。

堪萨斯反性侵与家暴联盟执行主任米歇尔·麦考密克担忧，申请保护令者提供的新住址等保密信息可能遭泄露。

这些法律程序本应密封处理。

“想到施暴者可能获取这些信息，无数家暴受害者将陷入恐慌。“堪萨斯法律服务执行主任马修·基南表示，“系统瘫痪已持续五周，至今看不到尽头。”

美国国家安全局资深专家、现马里兰大学教授查尔斯·哈里指出，网络犯罪近年呈现新趋势：犯罪分子从窃取信用卡号、社保号等个人信息，转向针对资金更雄厚的关键基础设施运营商和大企业实施复杂攻击。

网络安全专家表示，网络攻击日益复杂化对公共机构构成特殊风险，这些机构难以提供足够薪酬来招揽具备技术能力的紧俏人才。

美国政府问责署信息技术与网络安全主任戴夫·欣奇曼指出，网络世界已成为政府机构运作和与公众互动不可或缺的部分。

“现在的问题已变成’是否会遭遇攻击？’“欣奇曼谈及这些机构时表示，“而是’何时会受攻击’，因为遭受攻击是必然的。”

联系记者香农·纳杰玛巴迪请致信[email protected]

本文发表于2023年11月27日印刷版，标题为《网络攻击致堪萨斯州法院系统瘫痪》