▲美國財政部。(圖/達志影像/美聯社)
記者張靖榕/綜合報導
美國財政部30日向國會議員通報,中國國家支持的駭客成功滲透財政部工作站,官員直指此為「重大事件」
CNN引述取得的文件指出,美國財政部管理助理部長哈迪卡爾(Aditi Hardikar)致信國會指出,本月8日,財政部從一家第三方軟體服務供應商處得知,一名「威脅行為者」利用被盜取的密鑰,遠端存取了財政部部分工作站及未分類文件。
哈迪卡爾寫道,「根據現有的指標,此事件被歸因於中國國家支持的高級持續性威脅(APT)行為者。」
財政部發言人在聲明中表示,已將受影響的服務下線,並與執法機關及美國國土安全部的網路安全與基礎設施安全局(CISA)合作調查。發言人強調,「目前沒有證據顯示,威脅行為者仍對財政部系統或資訊有持續存取的情況。」
根據致參議院銀行委員會的信件,第三方軟體服務供應商「BeyondTrust」確認,駭客取得該公司用於保護一項雲端技術支援服務的密鑰,並利用該密鑰繞過該服務的安全機制,遠端存取了財政部部分使用者的工作站及未分類文件。
BeyondTrust目前尚未對媒體的置評請求作出回應。
美國財政部目前尚不清楚具體有多少工作站遭到滲透,發言人在聲明中提到,「數個」財政部使用者的工作站遭到未經授權的存取。
哈迪卡爾指出,根據財政部政策,任何與高級持續性威脅行為者相關的入侵都被視為「重大網路安全事件」,財政部需在30天內提交補充報告以更新調查進展。
目前尚無法確定此次資料外洩造成的損害範圍。哈迪卡爾在信中表示,財政部正在與CISA、聯邦調查局(FBI)、美國情報機構及第三方數位鑑識專家合作,「全面評估事件並確定其影響」。
讀者迴響