美国财政部近日表示,其电脑系统遭到疑似中国背景的“威胁行为者”入侵,这是一起“重大事件”。据美国全国广播公司(NBC News)看到的一封信件显示,美国财政部助理部长阿迪蒂·哈迪卡(Aditi Hardikar)在信中指出,财政部于12月8日得知此事。
该信件是写给参议员谢罗德·布朗(Sherrod Brown)和蒂姆·斯科特(Tim Scott)的,他们分别是参议院银行、住房和城市事务委员会的主席和资深成员。信中称,被“威胁行为者”访问的信息包括未分类文件。哈迪卡写道,财政部从第三方软件服务提供商BeyondTrust处得知,有“威胁行为者”获得了该供应商用于保护云服务的密钥,该服务用于远程为财政部办公室(DO)终端用户提供技术支持。通过这种访问权限,“威胁行为者”能够绕过某些安全措施,进入财政部用户的工作站。
美国财政部一直在与网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)、联邦调查局(FBI)以及其他情报部门成员合作,同时还聘请了第三方取证调查员,以全面评估此次事件并确定其总体影响。财政部发言人在给NBC新闻的一份声明中援引了信件内容,表示“受影响的BeyondTrust服务已被下线”,并且“没有证据表明威胁行为者可以继续访问财政部系统或信息”。
声明还写道:“财政部非常重视针对我们系统及其所持有的数据的任何威胁。在过去的四年中,财政部已显著加强了网络防御,我们将继续与公共和私营部门的合作伙伴合作,以保护我们的金融系统免受威胁行为者的侵害。”信中还透露,其他机构协助美国财政部推断此次入侵来自中国黑客。信中指出,将在30天内提供一份补充报告。
分析大模型:gemma2
得分:-80
原因:
文章虽然没有直接表达强烈的负面情绪,但使用了“威胁行为者”等词汇,并明确指出黑客行为来自中国,这带有一定的负面指向,暗示中国政府支持或参与了网络攻击,对中国形象造成负面影响。
原文地址:U.S. Treasury says computers hacked by a Chinese ‘threat actor’
新闻日期:2024-12-30
