美國財政部稱中國黑客在一起“重大事件”中竊取了文件 | 路透社

華盛頓，12月30日（路透社） - 受到中國政府支持的黑客本月入侵了美國財政部計算機的安全防護，竊取了文件，財政部稱這是一起“嚴重事件”，根據一封致立法者的信，財政部官員在週一將其轉發給路透社。黑客入侵了第三方網絡安全服務提供商BeyondTrust，併成功訪問了未分類的文件，信中提到。

根據信件，黑客“獲得了供應商用於保護基於雲的服務的密鑰，該服務用於為財政部（DO）辦公室的最終用户提供遠程技術支持。通過訪問被盜的密鑰，威脅代理能夠繞過服務的安全性，遠程訪問DO用户的特定工作站，並訪問這些用户保存的特定未分類文件。”

“根據現有的指標，該事件被歸因於一個由中國政府支持的高級持續威脅（APT）代理，”信中表示。

財政部表示，BeyondTrust在12月8日警告了該違規事件，並表示正在與美國網絡安全和基礎設施安全局（CISA）及FBI合作，以評估攻擊的影響。

財政部的工作人員沒有立即回覆有關入侵的更多細節的電子郵件。FBI沒有立即回應路透社的評論請求，而CISA將問題轉發給財政部。

中國外交部發言人毛寧在週二的新聞發佈會上表示：“中國始終反對一切形式的黑客攻擊。”

中國駐華盛頓大使館的發言人拒絕對攻擊承擔任何責任，稱北京“堅決反對美國對中國毫無事實依據的抹黑攻擊”。

BeyondTrust的一位發言人在給路透社的電子郵件中表示，該公司“在2024年12月初之前已識別並採取措施解決一起安全事件”，涉及其遠程支持產品。

發言人表示，BeyondTrust“已通知涉及的有限客户”，並已通知執法部門。“BeyondTrust一直在支持調查工作。”

發言人提到了一份於網站上發佈的聲明，該聲明於12月8日發佈，分享了一些調查細節，包括在事件中一把數字密鑰被泄露，並且調查正在進行中。該聲明最後一次更新是在12月18日。湯姆·黑格爾，網絡安全公司SentinelOne的威脅研究員(S.N)，表示報告的安全事件“符合與中國共產黨相關的組織操作的一個良好記錄的模式，特別關注濫用可信第三方服務——這種方法在近年來變得越來越突出，”他説，使用了中華人民共和國的縮寫。(華盛頓的拉斐爾·薩特報道，底特律的AJ·維森斯和班加羅爾的阿卡什·斯里拉姆報道；北京的麗茲·李的補充報道)

((翻譯：聖保羅編輯部))

路透社 LF

• 建議主題：
• 世界