图片源于:https://www.cnn.com/2024/12/30/investing/china-hackers-treasury-workstations/index.html
美国财政部在周一通知立法者,称一个中国国家支持的黑客组织渗透了财政部的工作站,这一事件被官员描述为“重大事件”。
在CNN审阅的一封信中,财政部官员表示,财政部于12月8日接到第三方软件服务提供商的通知,称某威胁行为者使用被盗密钥远程访问了某些财政部工作站和非机密文件。
财政部管理助理秘书Aditi Hardikar在信中写道:“根据现有指标,该事件已被归因于中国国家支持的高级持续威胁(APT)行为者。”
财政部发言人在给CNN的声明中表示,受影响的服务已经下线,官员们正与执法机构以及网络安全和基础设施安全局(CISA)合作。
“没有证据表明威胁行为者仍然能够访问财政部系统或信息,”财政部发言人说。
财政部官员计划下周与众议院金融服务委员会的工作人员举行关于该事件的机密简报,一位高级委员会工作人员告诉CNN。
简报的具体时间尚未确定。
中国外交部发言人在周二的例行新闻发布会上对这一黑客攻击的指控表示否认。
发言人毛宁表示:“我们已经多次阐明对缺乏证据的无端指控的立场。中国始终反对一切形式的网络攻击,更加反对出于政治目的散布关于中国的虚假信息。”
根据发给参议院银行委员会领导的信件,第三方软件服务提供商BeyondTrust表示,黑客获得了一个密钥,该密钥用于保护财政部用于技术支持的基于云的服务。
“通过访问被盗的密钥,威胁行为者能够覆盖服务的安全性,远程访问某些财政部(部门办公室)用户工作站,并访问这些用户保持的某些非机密文件,”财政部的信中说。
BeyondTrust表示,它识别出发生在12月2日的安全事件,涉及其远程支持产品,并在公司于12月5日确认该产品内存在“异常行为”后,通知了“少数受影响的客户”。
该公司于12月8日在其网站上发布了有关该事件的信息,并不断更新调查原因和减轻未来威胁的进展。该公司表示,它已暂停并隔离了受影响的产品实例,并聘请外部网络安全团队进行调查。
“没有其他BeyondTrust产品涉及其中,”一位BeyondTrust发言人表示。“执法机构已经得到通知,BeyondTrust一直支持调查工作。”
尚不清楚到底有多少个工作站受到渗透。然而,财政部发言人表示,在声明中提到“多个”财政部用户工作站被访问。
Hardikar在信中表示,基于财政部政策,归因于高级持续威胁行为者的入侵事件被视为“重大网络安全事件”。财政部官员需在30天的补充报告中提供更新。
目前尚不清楚财政部是否完全确定此次泄露事件造成的损害程度。
Hardikar在信中写道,财政部一直在与CISA、FBI、美国情报机构和第三方取证调查人员合作,以“全面评估事件并确定其总体影响。”
“CISA在财政部了解到此次攻击后立即参与,余下的管理机构在攻击范围显现后不久便被联系,”信中提到。
