据《华盛顿邮报》审阅的一封信件显示,美国财政部周一表示,其遭到中国政府支持的黑客攻击,该黑客获得了政府工作站和非机密文件的访问权限。
根据这封通知参议院银行委员会领导的信件,12月8日,第三方软件供应商BeyondTrust通知财政部,一名黑客获得了安全密钥的访问权限,这使得入侵者可以覆盖某些安全协议,并访问财政部的一些办公工作站以及存储在这些工作站上的非机密文件。
财政部将此次泄露事件定性为“重大事件”,这符合该部门的政策,即根据信件内容,将国家行为体的入侵归类为“重大事件”。财政部发言人表示,一旦财政部意识到这个问题,便立即联系了网络安全和基础设施安全局(CISA),并已将BeyondTrust的服务下线。
发言人表示,没有证据表明黑客仍然可以访问财政部系统。BeyondTrust尚未立即回应置评请求。
一位不愿透露姓名的美国官员表示,此次入侵似乎是中国政府长期以来针对美国政府进行间谍活动的组成部分——在这种情况下,他们试图了解财政部的动向。由于调查正在进行中,这位官员要求匿名。
该部门没有说明哪些工作站遭到入侵,只是告诉参议员们,这些工作站涉及“终端用户”。在信中,一名财政部官员表示,该部门正在与联邦调查局、情报部门和第三方调查人员合作,“全面描述事件并确定其总体影响”。
此次泄露事件发生在一系列被归咎于中国的引人注目的黑客行动之后。今年早些时候,一个名为“盐台风”的中国黑客组织渗透了十几家美国电信公司,使他们能够监控包括当选总统唐纳德·特朗普和当选副总统JD·万斯在内的数百人的电话交谈和短信。
去年,中国网络间谍入侵了美国商务部和国务院的电子邮件账户,包括商务部长吉娜·雷蒙多、一名国会工作人员、一名美国人权倡导者和美国智库的账户。
分析大模型:gemma2
得分:-90
原因:
文章通篇都在报道中国政府支持的黑客对美国政府机构的攻击行为,虽然没有直接的指责,但负面情绪非常明显,暗示中国进行间谍活动。
原文地址:U.S. Treasury says it was hacked by China-backed actor
新闻日期:2024-12-30
