美国财政部大楼(图片来源:MANDEL NGAN/AFP via Getty Images)
【看中国2024年12月31日讯】(看中国记者路克编译)根据美国财政部官员周一(12月30日)向路透社提供的一封致议员的信函,本月,中国政府支持的黑客攻破了美国财政部的计算机安全防护系统,窃取了财政部称之为“重大事件”的文件。
信函指出,黑客入侵了第三方网络安全服务提供商BeyondTrust的系统,并成功访问了一些非机密文件。
根据信函内容,黑客“获取了供应商用于保护云服务的密钥,该服务用于远程为财政部部门办公室(DO)的终端用户提供技术支持。通过访问被盗密钥,威胁行为者能够绕过该服务的安全防护,远程访问部分财政部DO用户的工作站,并读取这些用户维护的某些非机密文件。”
美国财政部表示,BeyondTrust已于12月8日向其通报了此次入侵事件,目前正在与美国网络安全和基础设施安全局(CISA)以及联邦调查局(FBI)合作,评估这次黑客攻击的影响。
财政部官员未立即回复关于此次攻击更多细节的电子邮件查询。联邦调查局也未立即回应路透社的置评请求,而CISA则将问题转交给了财政部。
中国驻华盛顿大使馆的一位发言人否认与此次黑客攻击有任何关联,并表示北京“坚决反对美国在没有任何事实依据的情况下对中国进行抹黑和攻击。”
总部位于乔治亚州约翰斯克里克的BeyondTrust发言人在一封电子邮件中告诉路透社,该公司“此前已确定并采取措施解决2024年12月初发生的涉及其远程支持产品的安全事件”。发言人表示,BeyondTrust已通知了受影响的有限数量客户,并向执法部门报告了此事,同时一直在协助调查工作。
发言人提及了一份于12月8日发布在公司网站上的声明,其中分享了关于此次事件的一些调查细节,包括数字密钥被泄露的情况,并指出调查仍在进行中。该声明于12月18日最后一次更新。
网络安全公司SentinelOne的威胁研究员汤姆・黑格尔(Tom Hegel)表示,此次报告的安全事件“符合与中国相关的组织长期以来的操作模式,尤其是滥用受信任的第三方服务的行为——近年来这种方法愈发突出。”他在评论中使用了中华人民共和国的缩写(PRC)。
看完这篇文章觉得
排序