美國財政部系統遭中國政府支持的黑客入侵 | 聯合早報

美國財政部遭到中國政府支持的黑客入侵。

根據彭博新聞看到的一封信，美國財政部星期一（12月30日）致信國會説，獲中國政府支持的行為者通過第三方軟件服務供應商進行此次黑客攻擊。

信中説：“2024年12月8日，財政部收到第三方軟件服務提供商BeyondTrust的通知，威脅行為者取得BeyondTrust用於確保雲服務、遠程為財政部辦公室終端用户提供技術支持的一個密鑰。”

“現有指標顯示，這起事件是中國政府支持的一個高級持續性威脅 (APT) 行為者所為。”

美國財政部在信中向參議員布朗（Sherrod Brown）和斯科特（Tim Scott）表示，黑客能夠遠程訪問財政部的某些工作站以及這些用户保存的特定非機密文件。

延伸閲讀

[美國兩家電信公司承認受黑客攻擊 意大利機場等也遭網襲

](https://www.bdggg.com/2024/zaobao/news_2024_12_30_729664) [美國懸賞千萬追捕中國工程師 涉攻擊8萬防火牆

](https://www.bdggg.com/2024/zaobao/news_2024_12_12_725987) 財政部發言人説：“被入侵的BeyondTrust服務已經下線，沒有證據表明威脅者繼續訪問財政部系統或信息。”

另據《紐約時報》報道，在這起事件曝光前的近幾個月，有消息指中國已經深度入侵美國電信系統，獲取了美國官員及其他人士的電話交談和短信。

美國財政部的一名發言人在一份聲明中表示，財政部高度重視針對其系統和數據的威脅，並將繼續與私營業者和政府機構合作保護金融系統免受黑客攻擊。

美國財政部沒有説明此次事件發生的具體時間，但表示將在即將提交給國會的報告中披露更多細節。

BeyondTrust沒有立即回應置評請求。

12月28日，美國電話與電報公司（AT&T）和威瑞森（Verizon）首次承認遭一個代號“鹽颱風”（Salt Typhoon）的中國黑客組織攻擊，美國系統的脆弱性引發關注。