美国财政部周一向议员们发去一封信函,称其在12月初遭受网络攻击,据称这起攻击是由中国政府黑客所为。
在与美国国会高级议员分享的这封信函中,财政部表示黑客远程访问了特定财政部员工工作站,并可以查看未分类文件,财政部将此描述为“一起重大网络安全事件”。
财政部表示,它于12月8日收到BeyondTrust公司通知,该公司为大型组织和政府部门提供身份访问和远程支持技术,黑客“获得了供向财政部员工提供远程访问技术支持使用的关键”。当时BeyondTrust披露了这一事件,但未透露该关键是如何获取的。
BeyondTrust的发言人截至发稿时未回复置评请求。
信函表示,财政部已向美国网络安全机构CISA寻求帮助,并截至12月30日,没有证据表明威胁行动人继续访问财政部信息。
财政部在信中确认,此次入侵被归因于一家中国国家支持的高级持久威胁组织,表明得到了中国政府支持。尚不清楚是哪个组织发动了入侵,一位发言人也未透露。
财政部发言人迈克尔·格温在一份简短声明中表示,黑客能够“远程访问多个财政部用户工作站和这些用户维护的某些未分类文件”。
“财政部非常重视针对我们系统和持有数据的所有威胁。在过去四年里,财政部显著强化了其网络防御,我们将继续与私营部门和公共部门合作伙伴合作,保护我们的金融系统免受威胁行动者的侵害,”该发言人表示。
这是最近几个月针对美国政府的与中国有关的最新网络攻击。中国支持的黑客组织Salt Tycoon曾发起了一波针对美国电话公司和互联网巨头(包括AT&T和Verizon)的网络攻击,旨在获取美国高级政府官员(包括总统候选人)的私人通讯。
中国驻华盛顿大使馆发言人刘鹏宇否认了美国政府将网络攻击归因于中国政府的说法,辩称美国未提供其所称证据。
已更新,附带中国政府的评论。
您是否知道更多关于BeyondTrust网络攻击或财政部事件的情况?请通过Signal和WhatsApp安全联系 +1 646-755-8849 您还可以通过SecureDrop发送文件和文档。
