中國否認參與美國財政部工作站重大安全漏洞事件
中國政府在本月早些時候,一名威脅行為者入侵了美國財政部的員工工作站,並遠程訪問了一些“未分類”的文件後,強烈否認對此事件的責任。
根據報導,美國財政部官員在12月30日的一封信中告訴立法者,他們在12月8日由第三方軟件服務提供商BeyondTrust獲悉了這一“重大事件”。
美國財政部管理助理秘書Aditi Hardikar在一封信中表示:“根據可用的指標,該事件被歸因於一個中國國家支持的先進持續威脅(APT)行為者。”這封信被TechCrunch和其他媒體,包括CNN獲得。
中國對此次攻擊的責任表示否認,並告訴路透社,他們“堅決反對美國對中國的無事實依據的抹黑攻擊”。
同時,Hardikar告訴美國參議員Sherrod Brown和排名成員Tim Scott,受影響的服務已經被下線。
“目前沒有證據表明該威脅行為者仍然能夠訪問財政部的系統或信息。”財政部官員正與網絡安全和基礎設施安全局、聯邦調查局、美國情報機構及第三方取證調查員合作,進一步調查此事件。
事件發生的經過
BeyondTrust表示,他們在12月2日識別到其遠程支持產品中的安全事件,並在12月5日確認“異常行為”後,立即撤回了API密鑰,並隨後通知了受影響的客戶。
“執法部門已被通知,BeyondTrust一直在支持調查工作,”一位BeyondTrust發言人告訴Cointelegraph。
根據《聯邦信息安全現代化法》的規定,財政部將在30天內提供補充報告,詳述更多細節。
這一事件發生在最近的Salt Typhoon漏洞事件之後,據《衛報》報導,網絡罪犯能夠訪問立法者的電話通話和短信。
據CNN報導,財政部官員計劃在下周與眾議院金融服務委員會的工作人員舉行一次有關此次漏洞的機密簡報會。
今年,加密貨幣行業的黑客事件也屢見不鮮,據區塊鏈安全公司Cyvers最近報告,2024年內,竊賊在165起重大事件中盜竊了超過23億美元的加密資產,較2023年增長了40%。這一增長主要歸因於訪問控制漏洞的上升,特別是在集中交易所和保管平台上。
評論
這一事件凸顯了當前全球網絡安全形勢的嚴峻性,尤其是在政府機構和金融系統中,對於數據保護的重視程度亟需提升。中國的否認聲明也反映出國際間的緊張關係,尤其是在科技和安全領域的競爭日益加劇。隨著網絡攻擊手段的日益精進,未來的防範措施必須更加嚴密,並且需要國際間的合作來應對這些跨國的網絡威脅。這不僅是對技術的挑戰,更是對國際政治和經濟秩序的考驗。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
