图片源于:https://whdh.com/news/china-backed-hackers-breached-us-treasury-workstations-in-major-incident/
(CNN)— 美国财政部周一通知立法者,一名中国国家赞助的黑客组织侵入了财政部的工作站,官员们将其描述为一个“重大事件”。
财政部的一名官员在一封被CNN审阅的信中表示,财政部于12月8日收到了第三方软件服务提供商的通知,该黑客组织使用被盗的密钥远程访问某些财政部工作站和未分类的文件。
财政部管理助理秘书Aditi Hardikar在信中写道:“根据现有的指标,该事件被归因于中国国家赞助的高级持续威胁(APT)黑客组织。”
一位财政部发言人在给CNN的声明中表示,受影响的服务已被离线,官员们正在与执法机构以及网络安全和基础设施安全局(CISA)合作。
财政部发言人表示:“没有证据表明该威胁行为者仍然能够访问财政部系统或信息。”
财政部官员计划在下周对众议院金融服务委员会的员工举行关于此次泄露的机密简报,一位高级委员会工作人员告诉CNN。
简报的确切时间尚未安排。
当被问及有关黑客事件的指控时,中国外交部发言人否认了这一指控。
“中国一再阐明了我们在此类毫无依据的指控上的立场。中国始终反对各种形式的网络攻击,更反对以政治目的传播关于中国的虚假信息,”外交部发言人毛宁表示。
根据寄给参议院银行委员会领导的信件,第三方软件服务提供商BeyondTrust表示,黑客获得了供应商用于保护财政部技术支持所用的云服务的密钥。
“通过访问被盗的密钥,威胁行为者能够绕过该服务的安全措施,远程访问某些财政部(部门办公室)用户工作站,并访问这些用户维护的某些未分类文档,”财政部的信中写道。
BeyondTrust表示,它识别出发生在12月2日的安全事件,并在公司确认12月5日的“异常行为”后,通知了“有限数量”的受影响客户。
该公司在12月8日其网站上发布了有关该事件的信息,并一直在更新其调查原因和缓解未来威胁的进展。该公司表示,它暂停并隔离了受影响的产品实例,并聘请了外部网络安全团队进行调查。
一位BeyondTrust发言人表示:“没有其他BeyondTrust产品受到影响。执法部门已被通知,BeyondTrust一直在支持调查工作。”
目前尚不清楚到底有多少工作站被侵入。然而,财政部发言人在声明中表示,“几个”财政部用户工作站已被访问。
Hardikar在信中表示,鉴于财政部政策,归因于高级持续威胁行为者的入侵事件被视为“重大网络安全事件”。
财政部官员需在30天的补充报告中提供更新。
尚不清楚财政部是否已完全确定此次泄露造成的损害程度。
Hardikar在信中写道,为了“全面描述事件并确定其整体影响”,财政部一直在与CISA、联邦调查局、美国情报机构及第三方法医调查员合作。
信中提到:“在财政部了解此次攻击后,CISA立即介入,随着攻击范围变得明显,剩余的治理机构也随之被联系。”
