美国特索罗公司声称成为了中国支持的黑客的受害者 - 彭博社
Jamie Tarabay, Craig Torres
美国财政部大楼在华盛顿特区。
摄影师:Stefani Reynolds/Bloomberg
美国财政部被黑客攻击,攻击者是由中国国家支持的,通过一个外部软件服务提供商,依据该机构周一发给国会的信件。
财政部将此次入侵描述为“重大网络安全事件”,因为它归因于一个国家支持的行为者,根据《彭博新闻》审查的信件。
财政部在12月8日被外部软件提供商BeyondTrust Inc通知,称一名黑客已获得“对提供商用于保护基于云的服务的密钥的访问,该服务用于远程为财政部(DO)用户提供技术支持”,根据信件。
该部门正在接受网络安全和基础设施安全局、联邦调查局、情报界和外部取证研究人员的协助。
根据可用信息,与中国有关的高级黑客是此次事件的幕后黑手,信件中提到。
中国驻华盛顿大使馆在一份通过电子邮件发送的声明中反对“美国对中国的毫无事实依据的诽谤攻击”。“美国必须停止利用网络安全来抹黑和诽谤中国,并停止传播关于所谓中国黑客威胁的各种虚假信息,”声明中指出。
BeyondTrust,销售管理访问软件和其他网络安全产品,根据彭博社收集的政府数据,与联邦政府签订了超过400万美元的合同。数据显示,除了财政部,BeyondTrust还与国防部、退伍军人事务部和司法部等其他机构开展业务。
BeyondTrust的一位发言人周一晚上表示,涉及的客户数量有限,已被通知并提供支持。发言人补充说,已与警方联系,公司正在支持调查。
国防部、司法部和退伍军人事务部没有立即回应单独提出的评论请求。
黑客能够远程访问财政部的某些工作站和“这些用户保存的某些未分类文件”,该部门在给参议员谢罗德·布朗和蒂姆·斯科特的信中指出。
财政部的一位发言人表示:“受影响的BeyondTrust服务已被断开,且没有证据表明威胁行为者继续访问财政部的系统或信息。”
泄露事件的披露正值白宫调查其所称的针对美国电信公司的广泛网络间谍活动之际,黑客被认为是中国国家支持的。周五,白宫表示,九家电信公司受到攻击,这些攻击被归因于一个被微软公司称为盐台风的团体。
显然,黑客们在美国的电信网络中潜伏了数月,收集关于不明数量的美国人电话和短信的信息。受攻击的电话包括当时的总统候选人唐纳德·特朗普及其副手JD·范斯、特朗普家族成员以及副总统卡马拉·哈里斯的竞选团队成员等,纽约时报报道。
中国对美国电信公司和财政部的所谓间谍活动发生在拜登总统任期最后阶段美中关系相对平静之后。
这包括上个月拜登与中国领导人习近平在秘鲁的亚太经济合作组织(APEC)峰会上的会晤、11月底的非同寻常的囚犯交换,以及本月初关于科技合作的重新协议。
盐台风的电信黑客事件在秘鲁会议上被提及,拜登“明确表明了美国对此的立场”,国家安全顾问杰克·沙利文当时表示。习近平在会议上对拜登说,“没有证据支持所谓‘中国网络攻击’的无理指控”,华盛顿大使馆周一表示。
国家安全顾问助理安妮·纽伯格上周表示,政府计划在推进对中国电信在美国的禁令后采取更多措施追究北京的责任。
-保琳娜·斯特芬斯编辑的翻译