美国财政部称中国黑客在一起“重大事件”中窃取了文件 | 路透社

华盛顿，12月30日（路透社） - 受到中国政府支持的黑客本月入侵了美国财政部计算机的安全防护，窃取了文件，财政部称这是一起“严重事件”，根据一封致立法者的信，财政部官员在周一将其转发给路透社。黑客入侵了第三方网络安全服务提供商BeyondTrust，并成功访问了未分类的文件，信中提到。

根据信件，黑客“获得了供应商用于保护基于云的服务的密钥，该服务用于为财政部（DO）办公室的最终用户提供远程技术支持。通过访问被盗的密钥，威胁代理能够绕过服务的安全性，远程访问DO用户的特定工作站，并访问这些用户保存的特定未分类文件。”

“根据现有的指标，该事件被归因于一个由中国政府支持的高级持续威胁（APT）代理，”信中表示。

财政部表示，BeyondTrust在12月8日警告了该违规事件，并表示正在与美国网络安全和基础设施安全局（CISA）及FBI合作，以评估攻击的影响。

财政部的工作人员没有立即回复有关入侵的更多细节的电子邮件。FBI没有立即回应路透社的评论请求，而CISA将问题转发给财政部。

中国外交部发言人毛宁在周二的新闻发布会上表示：“中国始终反对一切形式的黑客攻击。”

中国驻华盛顿大使馆的发言人拒绝对攻击承担任何责任，称北京“坚决反对美国对中国毫无事实依据的抹黑攻击”。

BeyondTrust的一位发言人在给路透社的电子邮件中表示，该公司“在2024年12月初之前已识别并采取措施解决一起安全事件”，涉及其远程支持产品。

发言人表示，BeyondTrust“已通知涉及的有限客户”，并已通知执法部门。“BeyondTrust一直在支持调查工作。”

发言人提到了一份于网站上发布的声明，该声明于12月8日发布，分享了一些调查细节，包括在事件中一把数字密钥被泄露，并且调查正在进行中。该声明最后一次更新是在12月18日。汤姆·黑格尔，网络安全公司SentinelOne的威胁研究员(S.N)，表示报告的安全事件“符合与中国共产党相关的组织操作的一个良好记录的模式，特别关注滥用可信第三方服务——这种方法在近年来变得越来越突出，”他说，使用了中华人民共和国的缩写。(华盛顿的拉斐尔·萨特报道，底特律的AJ·维森斯和班加罗尔的阿卡什·斯里拉姆报道；北京的丽兹·李的补充报道)

((翻译：圣保罗编辑部))

路透社 LF

• 建议主题：
• 世界