報告稱,中國贊助的黑客針對制裁進行財政部泄露 - 彭博社
Jake Bleiberg, Jamie Tarabay
美國華盛頓特區的財政部大樓。
攝影師:塞繆爾·科魯姆/彭博社中國國家支持的黑客 入侵了美國財政部,進入了400多台筆記本電腦和台式電腦,特別關注那些專注於制裁、國際事務和情報的工作人員和高級領導的機器,彭博新聞社審閲的一份機構報告稱。
報告稱,黑客訪問了員工的用户名和密碼,以及3000多份未分類計算機上的文件。這些文件包括政策和旅行文件、組織結構圖、有關制裁和外國投資的材料,以及“執法敏感”數據。根據調查結果,犯罪分子可能竊取了材料,但似乎沒有進入財政部的機密或電子郵件系統。
這份報告日期為週三,致函國會議員,提供了迄今為止美國官員所稱的外國對一個負責管理國家債務、發佈制裁和塑造美國經濟政策的機構的入侵的最全面的圖景。
報告指出,沒有證據表明黑客試圖在財政部的系統中潛伏以進行長期情報收集,並補充説在受損設備上沒有發現惡意軟件的證據。
財政部發言人克里斯·海登週三拒絕發表評論。聯邦調查局的代表沒有立即回應評論請求。
在12月8日,軟件承包商BeyondTrust Corp.通知財政部,該部門通過對該公司網絡的黑客攻擊而遭到入侵。報告稱,該部門在確認入侵後一個小時內向網絡安全和基礎設施安全局報告了此事件,並隨後尋求FBI、情報機構和其他事件響應小組的幫助。
調查人員將此次黑客攻擊歸因於一個被網絡安全專業人士稱為“絲綢颱風”和UNC5221的中國國家支持的行為者,報告指出。他們發現黑客優先收集文件,並在正常工作時間之外進行操作以避免被發現,報告稱。
中國官員長期以來否認美國對國家支持的網絡攻擊的指控,外交部發言人上個月稱,指控其背後是財政部黑客事件的説法“毫無根據且不合理”。
報告稱,黑客在9月底至11月中旬期間訪問了總共419台計算機,並對外國資產控制辦公室、國際事務辦公室和情報與分析辦公室表現出主要興趣。報告還指出,他們還關注財政部前台的“某些高級官員”,並獲取了員工的個人財務文件、銀行和保險記錄。
報告指出,反情報官員仍在進行“全面損害評估”。
財政部員工定於週四向參議院銀行、住房和城市事務委員會的工作人員簡報,參議院助手告訴彭博新聞。來自南卡羅來納州的共和黨參議員蒂姆·斯科特(Tim Scott),該委員會的主席,最初要求簡報在1月10日之前進行。財政部在12月30日的一封信中首次通知國會此次泄露事件,稱其為“重大網絡安全事件”。
根據該機構的説法,在得知泄露事件後,財政部工作人員斷開了BeyondTrust的系統,該系統仍處於離線狀態。根據彭博社彙編的政府數據,總部位於喬治亞州約翰斯克裏克的公司與聯邦政府的合同價值超過400萬美元。
在向國會的報告中,財政部表示正在考慮BeyondTrust的替代方案。“雖然財政部對可能導致BeyondTrust泄露的衞生失誤沒有立即的瞭解,但我們認為應該審視市場,”報告中指出。
BeyondTrust沒有立即回應評論請求。