“重大事件”：中国黑客据称黑客入侵美国财政部

Trader news fin

2025-01-01 11:22:30

1.91W

本月早些时候，一名中国国家支持的黑客入侵了美国财政部系统的网络安全，并访问了一些非机密文件，这是美国立法者的一封官方信..

美国立法者的一封官方信证实，本月早些时候，一名中国国家支持的黑客入侵了美国财政部系统的网络安全，并访问了一些非机密文件，并将此次入侵称为“重大事件”。

重大安全漏洞

The letter, reviewed by multiple media outlets (including Finance Magnates), detailed that the hacker gained access to US Treasury employee workstations. However, the goal was not to steal funds but to access documents.

这一事件曝光之际，第三方网络安全提供商BeyondTrust证实，黑客入侵了他们的系统以渗透财政部的计算机。

珍妮特·耶伦，财政部长

美国财政部在致立法者的信中表示：“一名威胁行为者获得了供应商用来保护基于云的服务的密钥，该服务用于为财政部办公室（DO）最终用户远程提供技术支持。”

信中进一步解释说：“通过访问被盗的密钥，威胁行为者能够凌驾于服务的安全性，远程访问某些财政部DO用户工作站，并访问这些用户维护的某些非机密文件。”

BeyondTrust于12月2日首次发现了可疑活动，但花了三天时间才确认存在任何安全漏洞。该公司于12月8日向财政部通报了此次袭击。

自攻击发生以来，受损的BeyondTrust服务已被离线。这封信还强调，没有证据表明黑客仍然可以访问财政部网络。

财政部将在未来30天内向美国立法者提供有关该事件的另一份补充报告。

中国否认有关指控

Despite the US’ bold letter, a spokesperson for the Chinese embassy in Washington, D.C., spoke to the BBC, denying the allegation of the state’s involvement and calling it a “smear attack” made “without any factual basis,” highlighting that it can be difficult to trace hackers' origin.

该发言人表示：“我们希望有关方面在定性网络事件时采取专业、负责任的态度，以充分的证据为依据得出结论，而不是毫无根据的猜测和指责。”

声明继续说道：“美国需要停止利用网络安全抹黑和诽谤中国，停止散布有关所谓中国黑客威胁的各种虚假信息。”