美國財政部30日知會國會稱遭中國黑客入侵。(美聯社)
美國財政部30日致信國會,中共黑客本月8日入侵第三方軟體服務供應商BeyondTrust,獲得保護雲端服務的密鑰,進入財政部多個工作站,竊取非機密的文檔,稱之為「重大事件」。
半島電視台等報導,根據美國財政部致參議院銀行委員會的信件,第三方軟體服務供應商BeyondTrust確認,黑客取得該供應商用於保護一項雲端技術支持服務的密鑰,並利用該密鑰繞過該服務的安全機制,遠程訪問財政部部分用戶的工作站及某些非機密文檔。
美國財政部聲明指出,非常重視針對部門系統以及持有數據的所有威脅,過去4年已大幅提升網絡防禦,會繼續與公私營部門的夥伴合作,保護美國的金融系統免受威脅者攻擊。
美國財政部發言人向法新社表示,遭入侵的服務已經下線,無證據顯示黑客仍然能取得財政部的資訊,正與聯邦調查局,及網絡安全與基礎設施安全局合作,評估今次黑客入侵的影響。
美國財政部的信件直接指責中共,稱「根據現有的指針,此事件由中共國家支持的高端持續性威脅(APT)行為者所為。」
高端持續性威脅是指一種入侵者對目標創建並維持未經授權的訪問,而且在一段持續時間內不被察覺的網絡攻擊方式。
美國財政部並未針對這項網攻造成的影響提供進一步細節,但表示將在日後的補充報告中公布更多細節。