据美国财政部报道,中国国家支持的黑客入侵了美国财政部,该办公室负责对国家和个人团体实施经济制裁。 华盛顿邮报。
本周早些时候,美国财政部透露,该部门遭到中国黑客的黑客攻击,他们访问了多个员工工作站和非机密文件。
美国财政部的一封信称,黑客入侵了第三方网络安全服务提供商 BeyondTrust,以窃取非机密文件,这被称为“重大事件”。
它详细说明,黑客获得了供应商用来保护基于云的服务的密钥的访问权限,该服务用于为财政部办公室(DO)最终用户远程提供技术支持。
利用被盗的密钥,威胁行为者能够超越服务的安全性并远程访问用户工作站。
信中写道:“根据现有迹象,该事件是由中国国家支持的高级持续威胁(APT)行为者所为。”
美国财政部表示,12 月 8 日就收到 BeyondTrust 的入侵警报,目前正在与美国网络安全和基础设施安全局 (CISA) 以及 FBI 合作评估此次黑客攻击的影响。
信中补充说,没有证据表明黑客仍在其系统中。
这 华盛顿邮报 此后与匿名美国官员交谈,他们表示攻击者破坏了外国资产控制办公室和金融研究办公室,还针对美国财政部长珍妮特·耶伦的办公室。
报道称,美国官员表示,中国政府的动机很可能是想了解美国政府正在考虑对哪些中国实体进行金融制裁。
中国驻华盛顿大使馆发言人刘鹏宇针对该报道回应称,美方的“非理性”说法“没有任何事实依据”,是对北京的“抹黑攻击”。
该发言人补充说,中国“打击一切形式的网络攻击”。
美国财政部尚未回应对该报告发表评论的请求。
