(SeaPRwire) – 网络安全漏洞被归类为“重大事件”,情报部门正在评估其影响
据一份周一送交国会议员的信函显示,据称由中国政府支持的黑客入侵了美国财政部,获得了未分类的文件以及政府雇员使用的某些工作站的访问权限。
12月8日,第三方软件服务提供商BeyondTrust向财政部通报了这一漏洞。黑客获得了供应商用来保护基于云的服务的安全密钥,该服务远程为财政部办公室(DO)最终用户提供技术支持。利用此密钥,犯罪者能够绕过服务的安全措施,远程访问特定工作站,并访问保存在这些系统上的未分类文件。
“根据现有迹象,此次事件已被归咎于中国政府支持的高级持续性威胁(APT)行为者,”财政部在12月30日的一份正式声明中表示。
财政部将此漏洞归类为重大的网络安全事件,并与联邦调查局(FBI)、情报部门和其他调查人员合作评估此次黑客攻击的影响。已将受影响的服务下线,并且没有证据表明犯罪者仍然能够访问财政部信息。
据《纽约时报》报道,财政部发言人强调了他们对这类威胁的重视程度,以及他们致力于与私营和公共部门合作伙伴合作以保护金融体系的承诺。有关此次漏洞的更多详细信息将在一份提交给国会的30天补充报告中提供。
此次事件发生在最近关于另一起据称由名为“盐台风”(Salt Typhoon)的中国黑客组织发起的入侵事件的报道之后,该组织深入渗透了美国的电信系统。黑客获得了美国官员的电话通话和短信记录,据报道包括当选总统唐纳德·J·特朗普和当选副总统JD·万斯,这被描述为“我国历史上规模最大的电信黑客攻击事件。”
“盐台风”入侵事件的目标是AT&T、Verizon和Lumen等主要电信公司的网络。这种访问权限使黑客能够深入了解美国的监控行动,包括司法部用于窃听涉嫌犯罪或间谍活动人员的几乎完整的电话号码列表。
北京方面一直否认华盛顿方面的黑客指控。本月早些时候,中国外交部表示,美国利用黑客指控来诽谤中国,并为单方面制裁提供理由。
“我们敦促美方停止利用网络安全问题抹黑和攻击中国,停止实施非法单边制裁,”中国外交部发言人毛宁表示。
本文由第三方内容提供商提供。SeaPRwire (https://www.seaprwire.com/)对此不作任何保证或陈述。
分类: 头条新闻,日常新闻
SeaPRwire为公司和机构提供全球新闻稿发布,覆盖超过6,500个媒体库、86,000名编辑和记者,以及350万以上终端桌面和手机App。SeaPRwire支持英、日、德、韩、法、俄、印尼、马来、越南、中文等多种语言新闻稿发布。