美國財政部知會國會,中國政府支持的黑客透過第三方軟件服務供應商,入侵財政部多個工作站,取得非機密文件,財政部形容為「重大事件」。
據《路透社》、《CNN》報道,助理財長哈迪卡去信參議院銀行委員會,指出網絡安全服務供應商「BeyondTrust」12月8日通知財政部,中國政府支持的黑客竊取保護財政部雲端服務的密鑰,繞過安全措施入侵財政部的工作站,盗取非機密文件。
財政部表示,被入侵的服務已經下線,也沒有證據顯示黑客仍能進入財政部系統取得資訊,惟仍須進一步確認有否存在其他潛在安全風險,正與聯邦調查局(FBI)及網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)合作處理,以及評估今次事件的影響。
網絡安全公司「SentinelOne」研究員Tom Hegel表示,BeyondTrust所描述的安全事件,符合與中國政府相關組織已知的運作模式,尤其是利用獲信任的第三方服務這一點,這種方式近年來越來越普遍。
中方促停止利用網絡安全抹黑
中國駐美國大使館發言人回覆傳媒查詢時否認涉事,批評美方在沒有任何事實依據下抹黑攻擊中國,並謂美方應停止利用網絡安全抹黑污衊中國,停止散布所謂中國黑客威脅的各種虛假訊息。
早前,美國指控中國發動一場名為「鹽颱風」(Salt Typhoon)的大規模網絡間諜行動,鎖定美國政治人物,偷錄通訊內容;白宮曾表示,美國至少有8間電訊和基礎設施公司受到影響,大量美國人的「詮釋資料」(metadata)被竊取。
美國總統當選人特朗普選定的國家安全顧問沃爾茲(Mike Waltz)近日受訪時表示,對於一些向美國發動網攻的黑客和敵對國家,新政府上台後將設法令他們付出更高代價。
編輯:李向陽(台北) 網編:程皓楠