美国财政部30日向国会议员通报，中国国家支持的骇客成功渗透财政部工作站，官员直指此为“重大事件”。

美国财政部管理助理部长哈迪卡尔致信国会指出，本月8日，财政部从一家第三方软体服务供应商处得知，一名“威胁行为者”利用被盗取的密钥，远端存取了财政部部分工作站及未分类文件。

哈迪卡尔写道，“根据现有的指标，此事件被归因于中国国家支持的高级持续性威胁（APT）行为者。”



财政部发言人在声明中表示，已将受影响的服务下线，并与执法机关及美国国土安全部的网路安全与基础设施安全局（CISA）合作调查。发言人强调，“目前没有证据显示，威胁行为者仍对财政部系统或资讯有持续存取的情况。”

根据致参议院银行委员会的信件，第三方软体服务供应商“BeyondTrust”确认，骇客取得该公司用于保护一项云端技术支援服务的密钥，并利用该密钥绕过该服务的安全机制，远端存取了财政部部分使用者的工作站及未分类文件。

BeyondTrust目前尚未对媒体的置评请求作出回应。

美国财政部目前尚不清楚具体有多少工作站遭到渗透，发言人在声明中提到，“数个”财政部使用者的工作站遭到未经授权的存取。

哈迪卡尔指出，根据财政部政策，任何与高级持续性威胁行为者相关的入侵都被视为“重大网路安全事件”，财政部需在30天内提交补充报告以更新调查进展。

目前尚无法确定此次资料外泄造成的损害范围。哈迪卡尔在信中表示，财政部正在与CISA、联邦调查局（FBI）、美国情报机构及第三方数位鉴识专家合作，“全面评估事件并确定其影响”。

淡定，淡定，淡定……

我只是路过打酱油的。

强烈支持楼主ing……

感恩无私的分享与奉献 :)