美國財政部大樓(圖片來源:MANDEL NGAN/AFP via Getty Images)
【看中國2024年12月31日訊】(看中國記者路克編譯)根據美國財政部官員週一(12月30日)向路透社提供的一封致議員的信函,本月,中國政府支持的黑客攻破了美國財政部的計算機安全防護系統,竊取了財政部稱之為「重大事件」的文件。
信函指出,黑客入侵了第三方網路安全服務提供商BeyondTrust的系統,並成功訪問了一些非機密文件。
根據信函內容,黑客「獲取了供應商用於保護雲服務的密鑰,該服務用於遠程為財政部部門辦公室(DO)的終端用戶提供技術支持。通過訪問被盜密鑰,威脅行為者能夠繞過該服務的安全防護,遠程訪問部分財政部DO用戶的工作站,並讀取這些用戶維護的某些非機密文件。」
美國財政部表示,BeyondTrust已於12月8日向其通報了此次入侵事件,目前正在與美國網路安全和基礎設施安全局(CISA)以及聯邦調查局(FBI)合作,評估這次黑客攻擊的影響。
財政部官員未立即回覆關於此次攻擊更多細節的電子郵件查詢。聯邦調查局也未立即回應路透社的置評請求,而CISA則將問題轉交給了財政部。
中國駐華盛頓大使館的一位發言人否認與此次黑客攻擊有任何關聯,並表示北京「堅決反對美國在沒有任何事實依據的情況下對中國進行抹黑和攻擊。」
總部位於喬治亞州約翰斯克里克的BeyondTrust發言人在一封電子郵件中告訴路透社,該公司「此前已確定並採取措施解決2024年12月初發生的涉及其遠程支持產品的安全事件」。發言人表示,BeyondTrust已通知了受影響的有限數量客戶,並向執法部門報告了此事,同時一直在協助調查工作。
發言人提及了一份於12月8日發布在公司網站上的聲明,其中分享了關於此次事件的一些調查細節,包括數字密鑰被泄露的情況,並指出調查仍在進行中。該聲明於12月18日最後一次更新。
網路安全公司SentinelOne的威脅研究員湯姆.黑格爾(Tom Hegel)表示,此次報告的安全事件「符合與中國相關的組織長期以來的操作模式,尤其是濫用受信任的第三方服務的行為——近年來這種方法愈發突出。」他在評論中使用了中華人民共和國的縮寫(PRC)。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
