多家媒體周一(12月30日)報道說,美國財政部部份電腦遭中共網絡攻擊,有機密文件被竊。
美國財政部周一致函給國會並告知,一個中共國家支持的黑客是這宗網絡漏洞的幕後黑手,這些黑客訪問了財政部的部份「工作站」。
工作站指員工使用的個人電腦或終端機。
這意味著,黑客滲透了美國財政部的安全防禦,並與這些被駭電腦互動或提取資料。
法新社最早報道了這一消息。
路透社隨後報道說,致國會議員的信件顯示,中共國家支持的黑客本月早些時候入侵了美國財政部,並從其工作站竊取了文件。
信中將此事件稱為「一次重大事件」。
信中指,黑客攻破了財政部的一家第三方網絡安全服務提供商,並能夠訪問機密文件。
根據信件內容,黑客「獲取了供應商用於保護一項基於雲端服務的密鑰」,該服務被用於遠程向財政部辦公室(DO)的終端用戶提供技術支持。
「在有了這個被竊取的密鑰後,威脅行動者(指黑客)能夠繞過該服務的安全防護,遠程訪問部份財政部辦公室用戶的工作站,並訪問這些用戶保存的部份機密文件。」信中寫道。
在網絡安全提供商BeyondTrust發出警報後,財政部表示正在與美國網絡安全和基礎設施安全局(CISA)以及聯邦調查局(FBI)合作,評估此次黑客攻擊的影響。
BeyondTrust、CISA和FBI未立即回應路透社等的置評請求。
受影響服務器已下線 無證據黑客還在繼續訪問
CNN報道說,財政部官員表示,第三方軟件服務提供者在12月8日通知他們,一名威脅行為者使用被盜的密鑰遠端存取某些財政部工作站和機密文件。
美國財政部主管管理事務的助理部長Aditi Hardikar在信中寫道:「根據現有跡象,該事件是由中國(中共)國家支持的高級持續威脅(APT)行為者所為。 」
財政部發言人在給CNN的聲明中表示,受影響的服務(指電腦或機器)已下線,財政部正在與執法部門以及網絡安全和基礎設施安全局(CISA)合作。
「沒有證據表明威脅行為者繼續訪問財政部系統或訊息,」財政部發言人表示。#
----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
