2025-01-01 17:06:46 科技 47447阅读
根据美国财政部2024年12月31日向国会议员发送的信息,黑客通过该部第三方网络安全服务提供商BeyondTrust进行渗透。
黑客攻击成功窃取了用于提供远程服务的云服务安全密钥。为美国财政部 (DO) 办公室员工提供技术支持。从那里,黑客绕过了服务的安全层,远程访问了一些 DO 工作站,覆盖并窃取了这些员工保存的文档。
“根据收集到的指标,此次攻击据信是由中国国家支持的 APT 黑客造成的。集团”,该部表示。 APT(高级持续威胁)是黑客利用先进技术和网络钓鱼技术长期侵入目标网络的一种有针对性的网络攻击形式。
图片:路透社
美国财政部表示,它于 2024 年 12 月 8 日收到 BeyondTrust 关于此次入侵的警报,目前正在与美国网络安全和基础设施安全局 (CISA) 以及 CISA 合作。美国联邦调查局(FBI)正在评估这次袭击的影响。
与此同时,中国否认了这些指控。中国外交部发言人毛宁2024年12月31日表示,“中方一贯反对一切形式的黑客攻击”,同时强调北京“坚决反对美国毫无事实根据地对中国进行抹黑攻击”,“反对扩散”。出于政治目的针对中国的虚假信息”。
9月,美国司法部还称禁用影响全球 20 万台设备的网络攻击“由中国黑客操作” 今年 2 月,美国宣布“按照中国的命令”拆除针对关键基础设施的 Volt Typhoon 黑客网络。
Bao Lam(据路透社、卫报)