近日,中國駭客被指入侵美國財政部,取得了一些非機密文件。他們利用了安全軟體供應商BeyondTrust的漏洞,獲得了關鍵的存取權限。美國財政部已下線受影響的服務,並強調沒有證據顯示駭客仍在訪問其財務系統。調查仍在進行中,具體細節將於30天後公佈。中國駐美大使館對此反駁美國的指控毫無依據,並要求謹慎對待此類事件。財政部表示將持續加強網路防禦,保護金融系統安全。
中國駭客可能入侵美國財政部利用BeyondTrust 軟體獲得未經授權的存取調查正在進行中,詳細資訊將在報告中公佈
據稱,由中國政府資助的駭客入侵了美國財政部並取得了非機密文件。
他們利用了安全供應商BeyondTrust 的軟體中的一個漏洞,該公司已經在其網站上宣布了這個漏洞。
調查仍在進行中,細節將在稍後公佈。同時,中國駐華盛頓大使館發言人堅決反對美國針對北京的未經證實的指控。
更多關於美國財政部駭客攻擊的信息
因此,根據初步估計,一群由中國政府付費的駭客滲透到了美國財政部的網路中,並獲取了一些非機密文件。
為此,他們利用了BeyondTrust 軟體中的漏洞,更具體地說,是為了取得供應商用來覆蓋系統某些部分的金鑰的存取權限。
據《衛報》報道,美國財政部發言人評論說:
“受損的BeyondTrust 服務已下線,沒有證據表明威脅行為者繼續訪問財務系統或資訊。”
BeyondTrust 表示,這並不能為他們的所有客戶提供保險,並早在12 月8 日就匆忙報告了該漏洞,美國財政部負責管理事務的助理部長阿迪蒂·哈迪卡(Aditi Hardikar) 向NBC 新聞指出:
“第三方軟體服務供應商BeyondTrust 表示,威脅行為者已獲得供應商使用的金鑰的存取權限,以保護用於為財政部辦公室(DO) 最終用戶遠端提供技術支援的基於雲端的服務。”
美國財政部立即聯繫網路安全和基礎設施安全局(Cisa)、聯邦調查局和第三方取證調查人員,以確定事件的影響。
雖然調查仍在進行中,但尚未得出明確的結論,詳細資訊將在30 天的補充報告中概述。中國駐華盛頓官方發言人「堅決反對美方毫無事實根據地抹黑中國」。
財政部發言人補充:
「財政部非常嚴肅地對待針對我們系統及其所持有數據的所有威脅。在過去四年中,財政部顯著加強了其網路防禦,我們將繼續與私營和公共部門合作夥伴合作,保護我們的金融體系免受威脅行為者的侵害。
結論
也許值得聽聽中國代表的意見,而不是急於下結論,但這仍然是其他人的責任,調查可能會表明這一點。
很大程度上取決於它是中美經濟對抗背景下的政治駭客,還是完全不同場景的實現。不過,這無疑是備受矚目的事件,很可能背後也有什麼寓意。
請注意並保持關注。
本文提供的資訊僅供參考和教育目的,並不構成財務、投資或交易建議。您根據所提供的資訊採取的任何行動均由您自行承擔風險。對於您因使用此內容而造成的任何財務損失、損害或後果,我們不承擔任何責任。在做出任何投資決定之前,請務必進行自己的研究並諮詢合格的財務顧問。閱讀更多
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:中國駭客被指控侵入美國財政部
