美財政部指控遇中國駭客攻擊 文件遭竊

發表於 2024-12-31 16:00 作者： 區塊鏈情報速遞pro

美國財政部致國會的一封信件稱，財政部本（12）月遭中國駭客入侵，竊取文件。（彭博資料照）

林浥樺／核稿編輯

〔財經頻道／綜合報導〕美國財政部週一（30日）致國會的一封信件稱，中國國家支持的駭客在本（12）月突破了美國財政部的電腦安全護欄，在這起「重大事件」中竊取了文件。

綜合外媒報導，信中指出，駭客入侵了第3方網路安全服務供應商BeyondTrust，取得了供應商用來保護雲端服務為基礎的金鑰存取權限，這項服務用於為財政部辦公室最終用戶遠端提供技術支援。取得金鑰後，駭客能夠突破這款服務的防線，遠端取得財務部使用者工作站部分內容，並存取這些使用者的部份非機密文件。

美國財政部表示，BeyondTrust在12月8日就針對此事通知財政部，並正在與美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency）以及聯邦調查局（FBI）合作，以評估這次駭客攻擊的影響。

信中稱，根據目前取得的消息顯示，與中國有關的高階駭客是這起事件的幕後黑手，並將這次入侵描述為「重大網路安全事件」，因為這是由國家資助的人士所為。

針對報導，中國駐美使館聲明表示，反對美國「毫無事實根據地抹黑攻擊中國」，美方應停止利用網路安全抹黑污衊中國，停止散佈所謂中國駭客威脅的假消息；美國財政部發言人表示，受到損害的BeyondTrust服務已下線，沒有證據表明威脅行為者可以繼續訪問財政部系統或取得相關資訊；BeyondTrust則未回應。

根據《彭博》彙整的政府資料，BeyondTrust銷售管理存取軟體和其他網路安全產品，與聯邦政府簽訂了價值超過400萬美元（約新台幣1.31億元）的合約。除了美國財政部之外，BeyondTrust也與國防部、退伍軍人事務部、司法部以及其他機構有合作。

財政部文件外洩事件傳出的同時，白宮正持續調查中國國家支持的駭客針對美國電信公司的大規模網路間諜活動。白宮近日表示，9家電信公司受到了這些攻擊的影響，微軟將背後的駭客組織稱為「鹽颱風」。

據稱，駭客花了數個月的時間，潛伏在美國電信網路之中，收集數量不詳的美國人電話、簡訊資訊。根據《紐約時報》報導，在今年的總統大選期間，候選人川普（Donald Trump）和副手範斯（JD Vance）、川普的家人，以及賀錦麗（Kamala Harris）的競選團隊都是被攻擊的目標。

標題：美財政部指控遇中國駭客攻擊 文件遭竊

地址：https://www.coinsdeep.com/article/193055.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。