根據法新社(AFP)看到的一封致美國國會的信函,美國財政部星期一(12月30日)說,中國國家贊助的行為者是一宗網絡入侵行動的幕後策劃者,這次黑客行動侵入了財政部的一些電腦工作站。
財政部的發言人說,這次事件發生在本月早些時候,當時,該行為者侵犯了一家第三方網絡安全服務提供商,得以從遠端讀取財政部的工作站以及一些非保密文件。
財政部從其服務提供商BeyondTrust得到通知後,聯絡了網絡安全和基礎設施安全局(CISA),並一直在與執法部門的伙伴合作,以確認這次事件所造成的影響。
財政部發言人說:“受侵害的 BeyondTrust 服務已被下線,沒有證據顯示該威脅行為者持續讀取財政部系統或信息。”
財政部在寫給參議院金融委員會領導層的一封信函中說:“基於現有跡象,該事件已被歸因於一個由中國國家贊助的高級長期威脅(APT)行為者。”
財政部沒有進一步披露這次入侵事件對哪些方面造成影響的細節,但是表示日後發布的補充報告會披露更多信息。
(本文依據了法新社的報道。)
論壇