美財政部電腦遭中國駭客入侵竊取文件 遠端技術供應商成漏洞
美國官員表示,一個中國支持的駭客組織已駭入美國財政部電腦系統,自遠端侵入員工使用的電腦,並取得部分非機密文件。財政部指出這是一樁由中國「威脅行為者」造成的「重大網攻事件」。
美聯社、路透社報導,財政部官員週一(12/30)向聯邦參議院金融委員會發信揭露這起事件。信中表示,一個中國的「威脅行為者」竊取了第三方軟體服務供應商BeyondTrust的金鑰,自遠端進入財政部內部的某些電腦,從中取得非機密文件。這間供應商平日從遠端為財政部員工提供技術支援。
官員表示,BeyondTrust是在12月8日向財政部告知此事,該公司是在12月2日發現駭客的可疑活動,但費時3天才判定該公司遭駭導致金鑰被竊。
目前財政部已暫停使用BeyondTrust的服務,並與聯邦調查局(FBI)、美國網路安全暨基礎設施安全局(CISA)及第三方鑑識調查員合作,評估整體影響。
財政部助理部長哈迪卡(Aditi Hardikar)在信中表示,根據現有指標,這樁駭客行動可歸因於由中國政府支持的『進階持續性滲透攻擊』(APT)駭客行為。他表示,「目前沒有證據顯示」中國駭客仍持續取得財政部的資料。
哈迪卡表示,依財政部政策,歸因於APT行為者的駭客攻擊均被視為「重大網路安全事件」。財政部官員依規定須在30天後提交補充報告。
美國財政部並未說明被竊文件的性質,或被入侵電腦的使用者層級。英國廣播公司(BBC)指出,在BeyondTrust發現系統被駭後的3天期間,駭客可能建立了新帳號,或更換密碼。
據信,這些駭客是從事間諜行為,意圖尋找被駭電腦內的資料,而非竊取資金。
美國財政部表示,「非常重視系統與內部資料受到的所有威脅」,將繼續保護所有資料,抵禦外部威脅。
中國駐美大使館發言人劉鵬宇則對此矢口否認,宣稱駭客來源可能不易追蹤。他在一份聲明中要求美國「停止利用網路安全抹黑誣衊中國」。
這是最新一起美國網路遭中國間諜駭客入侵的事例,讓美國臉上無光。在此之前,美國政府已證實至少有9家電信公司遭中國駭客組織「鹽颱風」(Salt Typhoon)入侵,取得大批美國人的手機訊息與通話記錄。