美国财政部周一通知立法者,一个由中国政府支持的黑客组织渗透了财政部的工作站,官员们称这是一起“重大事件”。据美国有线电视新闻网(CNN)审阅的一封信件显示,财政部一位官员表示,12月8日,一家第三方软件服务提供商通知财政部,一个威胁行为者使用被盗密钥远程访问了某些财政部工作站和非机密文件。
美国财政部负责管理的助理部长阿迪蒂·哈迪卡尔在信中写道:“根据现有迹象,该事件被归咎于一个由中国政府支持的‘高级持续威胁’(APT)行动者。”财政部发言人在给CNN的一份声明中表示,受影响的服务已被下线,官员们正在与执法部门以及网络安全和基础设施安全局(CISA)合作。
财政部发言人说:“没有证据表明威胁行为者可以继续访问财政部系统或信息。”财政部官员计划下周与众议院金融服务委员会的工作人员举行一次关于此次泄露事件的机密简报。简报的确切时间尚未安排。
根据给参议院银行委员会领导的信件,第三方软件服务提供商BeyondTrust表示,黑客获得了该供应商用于保护财政部用于技术支持的云服务的密钥。“通过访问被盗密钥,威胁行为者能够覆盖该服务的安全性,远程访问某些财政部部门办公室的用户工作站,并访问这些用户维护的某些非机密文件,”财政部的信中说。
BeyondTrust没有立即回应置评请求。目前尚不清楚究竟有多少工作站被渗透。然而,财政部发言人在声明中表示,访问了“几个”财政部用户工作站。哈迪卡尔在信中说,根据财政部政策,归咎于高级持续威胁行动者的入侵被认为是“重大网络安全事件”。财政部官员必须在30天内提供一份补充报告,说明最新情况。
目前尚不清楚财政部是否已完全确定此次泄露造成的损害程度。哈迪卡尔在信中写道,为了“充分描述事件并确定其总体影响”,财政部一直在与CISA、联邦调查局、美国情报机构和第三方法证调查人员合作。“在财政部得知攻击后,CISA立即介入,其余管理机构在攻击范围变得明显后立即被联系,”信中说。这是一个正在发展的新闻,将持续更新。
分析大模型:gemma2
得分:-80
原因:
文章直接指出黑客行为与中国政府支持的APT组织有关,虽然使用了“据称”等字眼,但整体基调偏负面,暗示中国政府参与了网络攻击,损害了中国的国际形象。
原文地址:‘Major incident’: China-backed hackers breached US Treasury workstations
新闻日期:2024-12-30
