美国财政部30日致信国会,中国黑客本月8日入侵第三方软件服务供应商BeyondTrust,获得保护云端服务的密钥,进入财政部多个工作站,窃取非机密的文档,称之为「重大事件」。
半岛电视台等报导,根据美国财政部致参议院银行委员会的信件,第三方软件服务供应商BeyondTrust确认,黑客取得该供应商用于保护一项云端技术支持服务的密钥,并利用该密钥绕过该服务的安全机制,远程访问财政部部分用户的工作站及某些非机密文档。
美国财政部声明指出,非常重视针对部门系统以及持有数据的所有威胁,过去4年已大幅提升网络防御,会继续与公私营部门的伙伴合作,保护美国的金融系统免受威胁者攻击。
美国财政部发言人向法新社表示,遭入侵的服务已经下线,无证据显示黑客仍然能取得财政部的资讯,正与联邦调查局,及网络安全与基础设施安全局合作,评估今次黑客入侵的影响。
美国财政部的信件直接指责中国,称「根据现有的指针,此事件由中国国家支持的高端持续性威胁(APT)行为者所为。」
高端持续性威胁是指一种入侵者对目标创建并维持未经授权的访问,而且在一段持续时间内不被察觉的网络攻击方式。
美国财政部并未针对这项网攻造成的影响提供进一步细节,但表示将在日后的补充报告中公布更多细节。
