本月,由中国政府支持的黑客突破了美国财政部的网络安全防御措施,窃取了非机密文件,这被描述为“重大事件”。这次入侵是通过第三方网络安全服务提供商 BeyondTrust 的漏洞实现的,使黑客能够远程访问某些财政部用户的工作站和文件。来源。
财政部于 12 月 8 日收到了 BeyondTrust 的安全漏洞通知,目前正在与美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)合作评估此次入侵的影响。根据路透社获得的一封发给立法者的信,该事件被归咎于中国国家赞助的高级持续威胁(APT)行为者。来源。
中国政府一直否认参与黑客攻击,坚称反对一切形式的此类网络活动。据网络安全分析师称,此次泄露事件的操作模式与通常与中国有关联的黑客组织类似。目前无法从财政部和联邦调查局获得更多详细信息。来源