位于美国华盛顿的财政部大楼。
美国财政部知会国会,中国政府支持的黑客透过第三方软件服务供应商,入侵财政部多个工作站,取得非机密文件,财政部形容为「重大事件」。
据《路透社》、《CNN》报道,助理财长哈迪卡去信参议院银行委员会,指出网络安全服务供应商「BeyondTrust」12月8日通知财政部,中国政府支持的黑客窃取保护财政部云端服务的密钥,绕过安全措施入侵财政部的工作站,盗取非机密文件。
财政部表示,被入侵的服务已经下线,也没有证据显示黑客仍能进入财政部系统取得资讯,惟仍须进一步确认有否存在其他潜在安全风险,正与联邦调查局(FBI)及网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)合作处理,以及评估今次事件的影响。
网络安全公司「SentinelOne」研究员Tom Hegel表示,BeyondTrust所描述的安全事件,符合与中国政府相关组织已知的运作模式,尤其是利用获信任的第三方服务这一点,这种方式近年来越来越普遍。
中方促停止利用网络安全抹黑
中国驻美国大使馆发言人回复传媒查询时否认涉事,批评美方在没有任何事实依据下抹黑攻击中国,并谓美方应停止利用网络安全抹黑污蔑中国,停止散布所谓中国黑客威胁的各种虚假讯息。
早前,美国指控中国发动一场名为「盐台风」(Salt Typhoon)的大规模网络间谍行动,锁定美国政治人物,偷录通讯内容;白宫曾表示,美国至少有8间电讯和基础设施公司受到影响,大量美国人的「诠释资料」(metadata)被窃取。
美国总统当选人特朗普选定的国家安全顾问沃尔兹(Mike Waltz)近日受访时表示,对于一些向美国发动网攻的黑客和敌对国家,新政府上台后将设法令他们付出更高代价。
编辑:李向阳(台北) 网编:程皓楠