据彭博新闻社审阅的一份机构报告显示,由中国政府支持的黑客侵入了美国财政部的400多台笔记本电脑和台式电脑,他们特别关注那些负责制裁、国际事务和情报工作的员工和高级领导的机器。报告称,黑客获取了员工的用户名和密码,以及超过3000份非保密个人电脑上的文件,其中包括政策和旅行文件、组织结构图、关于制裁和外国投资的材料以及“执法敏感”数据。调查结果显示,犯罪者可能窃取了材料,但似乎没有进入财政部的机密或电子邮件系统。
黑客还获取了美国外国投资委员会(CFIUS)进行调查的材料,该委员会负责审查一些房地产购买和外国在美投资的国家安全影响。这份日期为周三并发送给国会议员的报告,提供了迄今为止最完整的画面,揭示了美国官员所说的外国竞争对手入侵了一个在管理国家债务、实施制裁和制定美国经济政策方面至关重要的机构。
报告指出,没有证据表明黑客试图潜伏在财政部系统中进行长期情报收集,并补充说在被入侵的设备上没有发现恶意软件。财政部发言人克里斯·海登周三拒绝置评。联邦调查局代表没有立即回应置评请求。
12月8日,软件承包商通知财政部,该部门通过黑客攻击该公司网络而遭到入侵。报告称,该部门在确认入侵后一小时内向网络安全和基础设施安全局报告了这一事件,并随后寻求联邦调查局、情报机构和其他事件响应小组的帮助。调查人员将此次黑客攻击归咎于网络安全专业人士所称的“丝绸台风”和UNC5221的中国政府支持的行动者。报告称,他们发现黑客优先收集文件,并在正常工作时间之外活动以避免被发现。
中国官员长期以来否认美国关于政府支持网络攻击的指控,外交部发言人上个月称其是财政部黑客事件的幕后黑手是“毫无根据的”。报告称,黑客从9月底到11月中旬共访问了419台计算机,主要关注外国资产控制办公室、国际事务办公室以及情报与分析办公室。报告还称,他们还关注财政部前台的“某些高级官员”,并获取了员工的个人财务文件、银行和保险记录。
报告称,反情报官员仍在进行“全面的损害评估”。财政部雇员定于周四向参议院银行、住房和城市事务委员会的工作人员进行简报。来自南卡罗来纳州的共和党参议员最初要求在1月10日之前进行简报。财政部在12月30日的一封信中首次告知国会此次入侵事件,将其描述为“重大网络安全事件”。
据该机构称,在得知入侵事件后,财政部工作人员断开了BeyondTrust的系统,这些系统仍然处于离线状态。据彭博社汇编的政府数据显示,这家总部位于佐治亚州约翰斯克里克的公司与联邦政府的合同价值超过400万美元。在给国会的报告中,财政部表示正在寻找BeyondTrust的替代方案。报告称:“虽然财政部目前尚不清楚可能导致BeyondTrust遭到入侵的卫生失效情况,但我们认为应该对市场进行考察。”BeyondTrust没有立即回应置评请求。
分析大模型:gemma2
得分:-80
原因:
文章主要报道了中国政府支持的黑客入侵美国财政部的事件,并详细描述了黑客获取的敏感信息,暗示中国对美国进行了网络间谍活动,整体上呈现出负面情绪。
原文地址:Treasury Breach by Chinese Sponsored Hackers Focused on Sanctions, Report Says
新闻日期:2025-01-16
