HackerNews 编译,转载请注明出处:
宾夕法尼亚州总检察长办公室向居民发出警告:因遭受网络攻击,其电子邮件和电话线路已陷入瘫痪。该机构于周一下午发布声明称正在调查事件原因并努力恢复服务。截至周三上午,其官方网站仍无法访问。
总检察长戴夫·桑迪在社交媒体表示:“这是非常令人沮丧的状况,但所有人都在全力以赴。我感谢信息技术团队的专业精神和奉献精神,他们正全天候工作以解决问题。通过与执法伙伴协作,我们将竭力恢复系统。无论遇到何种阻碍,保护宾夕法尼亚州民众的工作不会停止。”声明强调,尽管遭受攻击,检察官们仍在持续推进案件处理。桑迪于去年秋季胜选后,今年1月正式就任该职。
此次警告发布前一个月,知名网络安全专家凯文·博蒙特公开表示,他在全网扫描暴露的Citrix NetScaler设备时,发现两台与宾州总检察长办公室关联的设备存在CVE-2025-5777漏洞(俗称CitrixBleed 2)及其他相关缺陷。Citrix NetScaler设备用于保障网站与应用的高效访问,其网关功能支持员工远程接入企业内网。
自CVE-2025-5777及编号为CVE-2025-5349、CVE-2025-6543的漏洞上月曝光以来,相关设备已遭大规模攻击。博蒙特提供的证据显示,这两台暴露在互联网的漏洞设备后被移出网络。总检察长办公室虽向媒体提供了临时联系邮箱,但未回应关于攻击是否通过NetScaler设备发起的质询。博蒙特指出,涉事设备在过去一周半内陆续下线。
本周一,荷兰国家网络安全中心发布紧急警报,称黑客仍在持续针对Citrix NetScaler产品发起攻击,并已通过相关漏洞成功入侵荷兰多家关键基础设施机构。两周前,荷兰官员证实该国公共检察署(职能相当于美国司法部)受此波攻击影响,加勒比地区多个仍与荷兰关联的岛国法院系统也遭波及。
美国司法系统持续面临多重网络威胁。据《纽约时报》周二报道,俄罗斯被怀疑是联邦法院文件系统遭入侵事件的幕后黑手。今年早些时候,弗吉尼亚州总检察长办公室二月遭遇未公开细节的网络攻击;克利夫兰市法院因网络安全事件关闭数日;华盛顿州法院系统亦于2024年11月报告数据泄露。
消息来源: therecord;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
