Time:2025-01-04 Click:646
美国财政部确认“重大网络安全事件” 中国政府资助的黑客被指控入侵第三方系统
美国财政部表示,对最近一次数据泄露事件的调查表明,中国政府资助的黑客是此次攻击的幕后黑手。
美国管理事务助理部长阿迪蒂·哈迪卡 (Aditi Hardikar) 在致参议院银行委员会的一封信中表示,财政部在 12 月 8 日收到第三方软件服务提供商 BeyondTrust 的通知后遭遇了“重大网络安全事件”。
据哈迪卡称,中国政府资助的黑客获得了 BeyondTrust 用于为财政部员工提供远程技术支持的密钥。哈迪卡说,窃贼利用偷来的密钥远程入侵员工的工作站并访问这些员工保存的非机密文件。
美国财政部表示,它突然寻求网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、情报界和外部专家的帮助,以调查此次攻击的起源和总体影响。
“根据现有指标,该事件被归因于中国政府支持的高级持续性威胁 (APT) 行为者……根据财政部的政策,归因于 APT 的入侵被视为重大网络安全事件。”
APT 是由国家支持的黑客执行的漏洞利用,目的是窃取敏感信息、进行网络间谍活动或破坏关键基础设施。
据 Hardikar 称,被利用的 BeyondTrust 服务已被关闭,没有任何迹象表明黑客仍然可以访问财政部的记录。
与此同时,据 CNN 报道,中国外交部发言人毛宁表示,中国与数据泄露无关。
“我们已多次对这种毫无根据、缺乏证据的指控表明立场。中国一贯反对一切形式的网络攻击,更反对出于政治目的散播有关中国的虚假信息。”
预计美国财政部将在未来几天与众议院金融服务委员会工作人员就此次网络安全事件举行机密简报会。